non vedo perchè no, si

@kiokoman

Ok grazie

ottimo, spero che i tuoi utenti non me ne vogliano, non dirgli dove mi hai trovato 😂

ok @Lorebo anche secondo lui che è uno degli sviluppatori deve esserci qualcosa nel bios o in esxi che gli passa l'orario utc sbagliato alla tua macchina virtuale, secondo me il sistema operativo pfsense/freebsd riesce a compensare mentre openvpn non ci riesce e legge l'ora sbagliata

Benissimo funziona, ho lasciato solo 127.0.0.1 è il DNS viene risolto correttamente. Grazie mille

innanzi tutto grazie per la risposta , allora ho creato un server openvpn che rilascia una virtual subnet 10.0.30.0/24 , il client ingressa normalmente è gli viene rilasciato il primo ip libero quindi 10.0.30.2 , ma questo IP mi servirebbe nettarlo con un ip 10.87.66.0/24 che risiede sulla interfaccia di pfsense con ip 10.87.66.12/24 .... la guida in allegato l ho provata ma non funziona ... il client si presenta fuori sempre con 10.0.30.2 ....

grazie

ci sono un paio di bug aperti su redmine

https://redmine.pfsense.org/issues/9566
https://redmine.pfsense.org/issues/9910

e altri legati a vlan
ma non c'e' ancora soluzione di fatto, non ne ho trovate in giro

a me hanno assegnato una /29 li ho configurati come virtual ip e inoltrato a ip privati dei server

quindi ad esempio se x.x.x.209 è il gateway ho assengnato 210 alla wan di pfsense, messo 211/212/213/214 su virtual ip 215 e' la broadcast
Firewall NAT Outbound
impostato su hybrid
in questo modo posso mappare le subnet delle interfacce a un determinato ip
ad esempio
interfaccia WAN source 192.168.10.0/24 nat address x.x.x.211
interfaccia WAN source 192.168.20.0/24 nat address x.x.x.212
interfaccia WAN source 192.168.30.0/24 nat address x.x.x.213
interfaccia WAN source 192.168.40.0/24 nat address x.x.x.214

e poi fai tutti i port forward che vuoi

non è mia abitudine mappare 1:1 se le porte sono poche da esporre trovo più facile da gestire nattare

ciao!
gli utenti si gestiscono da System / User Manager
dopo aver creato l'utente rientri per modificarlo e sotto trovi
effective privileges dove puoi assegnargli i privilegi che desideri

Immagine.jpg

Immagine2.jpg

ti avevo già risposto qui https://forum.netgate.com/topic/151292/pfsense-configurazione-con-modem-telecom
ma te lo ripeto se te lo sei perso

riusciresti a postare qualche foto di come hai configurato le interfacce e il dhcp di pfsense?
riesci a pingare 8.8.8.8 da un pc collegato a pfsense?
andando in Diagnostica / ping riesce pfsense a pingare qualcosa tipo www.google.com ? o 8.8.8.8 ?
se riesci a fornirci queste informazioni pian piano riusciamo a risolvere

Pare purtroppo che nemmeno in quella discussione ci siano state dele soluzioni.
Qualche altra idea?
Grazie

Google è molto bravo in italiano

@kiokoman

Ok grazie. Penso di aver capito.

Ok, ho fatto delle prove.
Se aggiungo la regola NAT del redirect, pare che il firewall lasci passare le richieste al server dns esterno senza reindirizzarle o bloccarle.
La disabilito e le richieste vengono bloccate (e non naviga) se sul notebook collegato alla lan di pfsense sono stati impostati DNS a server esterni.
Pare quindi che la regola NAT non faccia proprio il suo dovere o deve essere modificata. Magari mi sfugge qualcosa.
Grazie

Ciao,
non ho delle guide, quello che ho descritto è a livello teorico, bisogna verificare se a livello pratico pfSense permette di farlo.
Potrebbero essere necessari 2 pfSense in cascata, perchè i LAGG mi pare siano fattibili solo con interfacce fisiche quindi dovresti usare un pfsense per creare le connessioni VPN ed esporle su porte fisiche che poi collegi al secondo pfsense che le affascia mettendole in LAGG.
Ciao Fabio

le VLAN sono gestibili il problema come detto è la non facile configurazione

Common name è l'unico campo obbligatorio per creare il certificato in pfsense quindi probabilmente manca e non l'hai compilato ? posta uno screenshot eventualmente