Confermo se non dici che usi un proxy (anche se in modalità trasparente) non va nulla.

:D

Matteo

Ciaoz.-

Ciao,
non ho risolto i problemi di port forwarding, sembra che in alcuni casi non vada ma son riuscito invece ad autenticare gli utenti in uscita integrando il tutto con ad di windows 2003

Ho seguito questa guida

ftp://reflection.ncsa.uiuc.edu/pub/pfSense/tutorials/cp_config/radius_win2k3.htm

Ciao

Ciao,
io ho provato con la 1.2 RC4 e non ho avuto problemi.
Ho installato e configurato squid e squid guard in 1 ora.
Prova a fare un upgrade.
Ciao

Allora … facciamo il punto della situazione ...
sono in attessa del rilascio della Ver. 1.2 STABILE per cui tutto quello che scriverò da qui in avanti è riferito solo ed esclusivamente alla Rev. 1.2 RC4 e piattaforme Embedded Alix 2 e 3.

In effetti scaricando da internet l'immagine per embedded non c'è la possibilità di installare pacchetti agg. (almeno tramite l'interfaccia web) ma in ogni caso il problema è ampliamente aggirabile ... ecco le istruzioni:

precisiamo che non mi sono inventato nulla di nuovo ho solo riciclato (come al solito :P quello che ho trovato sulla rete):
il documento di riferimento è questo ... http://devwiki.pfsense.org/FullInstallOnWRAP
con le opportune "rivisitazioni" … ecco i punti salienti:

Requisiti :
Live CD di pfSense
PC Standard (no HDD)
CF con relativo lettore USB
Un po di tempo a disposizione (la procedura è lentina !)
Alix 2 o 3 series

Ecco come ho fatto:

Ho Avviato il PC con la Live (la CF ed il lettore non sono collegati !)
Ho configurato pf per il primo avvio
A questo punto ho inserito lettore e CF (me li vedeva su da0)
ho fatto partire l'installazione ( 99 dal menù)
ho seguito l'installazione in modalità standard fino all'installazione del Kernel li ho selezionato il Kernel Embedded ed ho installato il bootmanager con Grub (c'è da sbaffare l'installazione del GRUB ... IMPORTANTISSIMO !!)
ATTENZIONE SE NON SI INSTALLA IL GRUB NON FUNZIONA
ATTENZIONE L'INSTALLAZIONE (ALMENO NEL MIO CASO) SULLA CF E' LENTISSIMA PER CUI NON PREOCCUPATEVI SE SI FERMA ANCHE PER MEZZ'ORA SUL 41% POI ALLA FINE VA !
Ho tolto la CF l'ho messa nella mia Alix
Ho avviato, ovviamente con un terminale da seriale
Quando mi da l'errore che non trova il file sistem da avviare gli d'ho il comando a mano: ufs:/dev/ad0s1a
Avvio pf ... lo configuro ... poi una volta partito entro in shell
vi /etc/fstab e modifico /dev/da0s1a in /dev/ad0s1a

riavvio e fatto ho un installazione full su embedded !

Matteo
Ciaoz.-

Grazie mille per la disponibilità  ;D

Speck

per l'installazione meglio la cf da 1gb o 2g e poi ti crei a mano un altra partizione o espandi quella esistente.

Per espandere la partizione come si fa? Ma voi usate la embedded oppure seguendo il tutorial la trasformate in Full?

Come ti dicevo graficamente non è possibile per ora.
Ameno che non ti metti a cambiare il cod. della "grafica"

Matteo

HO RISPOSTO QUI
http://forum.pfsense.org/index.php/topic,7066.0.html

Ciaoz.-

La cosa si può fare.

Guide che sappia io non ce ne sono ma a rigor di logica basta lavorare con firewall e NAT.

Il prob. princiapale è capire cosa vuoi fare … mi spiego:

Vuoi che quelle macchine navighino e basta ?
Tutto il traffico (UDP - ICMP ... ECC)
Vuoi che siano raggiungibili dall'esterno ?
Vuoi entrambe le cose ?

A livello logico potresti provare a fare nella sezione Firewall - Roules una regola che cita qualcosa del tipo:

Proto TCP/UDP (se è solo per navigare --- UDP è per il DNS)
Source PCXX1 (crei un alias dove metti dentro o la subnet mask o gli host)
Port PCXX1PORT (usi un alias e metti dentro le porte che ti servono tipo 21 - 25 - 53 - 80 - 110 - 443)
Destination  NOT LAN Subnet (per cui per qualunque indirizzo che non sia la LAN subnet)
Port * (ANY)
Gateway IPWAN2
Schedule NONE
Description  CHE 2 SCATOLE di regola !

Ovviamente poi devi avere l'accoretezza di NAT in modo corretto della seziona NAT Avanzata e mascherare gli indirizzi con indirizzi della WAN2 ! Del tipo:
Interface WAN2
Source  PCXX1
Source * (o alias)
Port *  (o alias)
Destination *
Destination *
Port *
NAT Address  IPWAN2 o Alias WAN2
NAT Port *
Static Port NO
Description UFFA
Ciaoz.-
Matteo Secchi

@Fra100:

Dopo qualche test sono arrivato alle seguenti conclusioni:

Il load balace non fa al caso mio…. ascoltando la raido in streaming mi sono accorto di varie disconnessioni (credo per causa del cambio wan) figuriamoci con una telefonata in Voip.

Grazie alle info di “mascaos” ho capito che il load balance spezza i pacchetti sulle varie wan in modo da non far saturare la banda di una wan, con il risultato che dai grafici non riesco a capire se gli utenti della lan utilizzano il 100% la banda di una wan....

Si puo’ configurare  pfsense  in modo statico con un range di ip della LAN che s’instradado su una specifica  WAN?

es. da 192.168.1.10 a 192.168.1.20 --> wan1

da 192.168.1.21 a 192.168.1.30 --> wan2

qualche how-to specifico ?

grazie a tutti in particolar modo a mascaos che mi ha fatto capire dove sbagliavo  ;D

Non ho mai provato … anche se in teoria la cosa è fattibile.

Se ci riesci fammi sapere come.

Ciaoz.-

Il DNSForwarder era già abilitato…

Anche i DNS mi sembrerebbero configurati.

http://linuxbox.tabacco.it/~micro/images/modelli/firewall5_1.jpg
http://linuxbox.tabacco.it/~micro/images/modelli/firewall5_2.jpg

Dal Log di sistema, ho abilitato il log su tutte le regole di interesse.

Chiaramente non vedo i pacchetti di ritorno, anche perchè (credo) non ci sia il modo di vedere le risposte!

Faccio "ping google.it" dalla macchina in DMZ e vedo i pacchetti verso i server DNS.

Faccio "ping" all'ip gi google e vedo i pacchetti ICMP uscire ma sempre richiesta scaduta.

Credo di poter dire che il problema è sui pacchetti di ritorno.

Ciao

Grazie per l'offerta ma mi serve proprio una con 3 schede di rete (firewall con DMZ).
vedo allora se mi spediscono anche se sono privato…

a risentirci quando l'ho in mano e ci gioco :)

@Speck:

Io ho fatto così e funziona tutto! che problemi ti da?

al momento nessuno (a parte la non pingabilita' degli ip pubblici..ma al momento posso farne a meno)..

curiosamente e' stato sufficiente riavviare il router di fastweb perche' tutto funzionasse come previsto… ho perso due ore a cercare di capire il perche' la configurazione "piu' logica" non funzionava per poi scoprire che il problema era altrove...

bah!

grazie comunque per gli aiuti :)

Ciao, 
Sono passato alla versione 1.2-RC3 ma appena attivo quella opzione succede il caos…praticamente nessuno riesce a navigare o uno naviga perfettamente e altri 100 no.
Probabilmente c'è ancora qualcosa da sistemare in quella funzione. Se hai notizie in merito io sono tutto orecchie

Gianpaolo

Allora posso dirti che problemi di instaiblita' di questo tipo li ho riscontrati solo con traffic shaper abilitato su macchine piccole (Geode sotto i 266MHz o PIII) o con pochissima memoria RAM.
Anche con OpenVPN ho avuto grossi problemi (tanto che son tornato all'IPSec) … in teoria con una delle ultime snapshot della RC2 hanno risolto problemi.
Un altro motivo di instabilita' qualche tempo addietro fu la sk. di rete che si era bruciata (provare a cambiare le lan ... :|)
Anche qui con le VLAN belle ma spesso mi danno dei problemi perchè o l'hardware lo supporta solo parzialmente o il software non lo digerisce meglio per cui lavoro con interfacce hw piuttosto che con hw.

Matteo
Ciaoz.-

Ciao,

ho trovato questo nel forum

http://forum.pfsense.org/index.php/topic,1246.0.html

che sia questo il problema e/o una regressione di questo problema a partire da una qualche versione successiva?

Si puo' fare qualcosa per 'sistemarlo'?

Maurilio.

RISOLTO

Dopo installato il package Bandwith avevo abilitato sullo stesso il monitoring della WAN..

Spostando il monitoring sulla LAN anche RDD ha ripreso a funzionare!