Italiano

• C

  port forwarding
  • claudiove  

  8
  0
  Votes
  8
  Posts
  118
  Views

  C

  ho risolto oggi per puro caso. collegato un 4° apparato all'ip pubblico incriminato , ecco che tutto ha funzionato a dovere. a momenti mi veniva un colpo. allora ho riprovato un apparato non funzionante, il quale continuava a non funzionare. allora ho riattaccato il router funzionante, un netgear, e questi ha continuato a funzionare. insomma, direi che mi sono imbattuto in 3 hardware guasti, in sequenza. e' incredibile, lo ammetto, ma con un router netgear da 60 euri, il tutto funziona. se tolgo il netger e provo uno degli altri 3 hardware, ecco che non funziona. son basito ma e' proprio cosi'. bun 2020 e grazie a tutti
• C

  pfsense 2.4 e doppia adsl
  • claudiove  

  5
  0
  Votes
  5
  Posts
  135
  Views

  C

  ok, ci riprovo. come ip "monitor" ho usato 1.0.0.1 per gatewa1 e 208.67.222.222 per gateway2 adesso ho un problema molto piu' serio, apro altro 3d. grazie a tutti
• K

  Client openvpn e instradamento traffico
  • kdikappa  

  2
  0
  Votes
  2
  Posts
  145
  Views

  

  Ciao, Nella configurazione del server, nella sezione tunnel settings c'è l'opzione redirect ipv4 gateway, se la sounti, in fase di creazione del file di config per il client viene inserita la direttiva redirect-gateway che instrada tutto il traffico sulla VPN Di default quest'opzione non è spuntata. In ogni caso se editi il file di config ed elimini la direttiva, sei a posto. Ciao Fabio
• 

  OpenVPN sotto router a cascata
  • senseiluke  

  16
  0
  Votes
  16
  Posts
  295
  Views

  

  @kiokoman Riprendo un attimo questa discussione per aggiornare sugli interventi sul firewall windows. Per evitare di disattivare il firewall ho aggiunto tra le regole in entrate un'altra. Non ho specificato ne porta ne servizio però coem potete vedere : Queste impostazioni sotto però permettono ad utenti collegati tramite openVPN di vedere le risorse di rete di un pc: La modifica che funziona è proprio "Indirizzo Ip locale->Qualsiasi indirizzo IP". Se modifico questa e aggiungo la subnet 192.168.6.0/24 nello spazio sotto non accedo più alle risorse. In "indirizzo remoto ip" ho inserito la subnet della LAN virtuale giusto per non lasciare l'opzione "qualsiasi indirizzo IP" selezionata, ma non serve a niente per lo scopo. È uan modifica fatta un po' troppo alla carlona, giusto per non disttivare compeltamente il firewall, ma mi sembra troppo permissiva. Voelvo aggire sulle porte e i servizi da autorizzare ma non saprei cosa cambiare. Mi aiutate a ad impostare meglio questa regola? Grazie
• 

  CPU con supporto AES-NI encryption per pfsense 2.5
  • senseiluke  

  14
  0
  Votes
  14
  Posts
  158
  Views

  

  @kiokoman said in CPU con supporto AES-NI encryption per pfsense 2.5: è un dual core del 2011 che non ha istruzioni AES-NI, non ho idea di come possa comportarsi quel netbook con freebsd ne se sia in grado di gestire poi pacchetti aggiuntivi come pfblockerng che comunque richiedono un po di cpu. prova e poi vedi tanto se ce l'hai li fermo non ti costa nulla Vero provare non mi costa nulla, però non ce l'ho proprio buttato li al momento. Comunque linux (versioni leggere) ci girava decentemente, credo quindi che anche con freeBSD non dovrebbe penare più di tanto. Tieni presente che comunque il fattore potenza per gestire le esigenze di calcolo e di rete è relativametne importante nel mio caso. Stiamo parlando della mia rete LAN con pochi dispositivi connessi. Il suo vero collo di bottiglia è l'Hd ora vecchio e usurato. Grazie
• 

  Bloccare VPN
  • senseiluke  

  8
  0
  Votes
  8
  Posts
  125
  Views

  

  Devi usare la sezione IPv4 Custom list ed indicare gli ip che vuoi aggiungere manualmente alla lista. Se invece vuoi fare qualcosa di manuale senza usare pfblocker basta che crei un alias e ci aggiungi a mano gli ip Fabio
• 

  Load Balancer e Failover
  • senseiluke  

  19
  0
  Votes
  19
  Posts
  143
  Views

  

  @senseiluke said in Load Balancer e Failover: Mi servirebbe capire un'altra cosa. Il Load balancer serve ad alleggire il carico del traffico proveniente dalla LAN su più connessioni (il più delle volte solo due) in caso di bisogno, ma non è come se raddoppiassi la banda effettivamente. Voglio dire se dalla WAN1 (ISP_a) ho 50Mb/s di banda a disposizion e dalla WAN2(ISP_b) ho altri 50 non è che se vado a fare lo speed test mi ritrovo con 100 Mb/s? Verrà utilizzata solo una linea. Giusto? Grazie Esatto, il load balancer distribuisce in modo roundrobin le connessioni sulle Wan del pool. Questo fa sì che con determinati protocolli si abbiamo dei malfunzionamenti. Esempio quando fai browsing Il tuo browser chiede la pagina index.html del sito e dopo averla letta avvia il download dei vari elementi (immagini, CSS, ha ecc...) Per ogni elemento apre una nuova sessione quindi se hai un bilanciamento su più wan, ricevi un po' di elementi da ogni connettività. Questo in https non è possibile perché viene interpretato come un errore. La cosa migliore è analizzare il proprio traffico e cercare di bilanciare il traffico in modo statico facendo uscire un certo protocollo sempre da una stessa Wan. Es: http ed https da wan1, FTP, POP3 e IMAP da wan2 In questo tipo di configurazione userei comunque un gruppo di fault tolerance in modo che se una Wan cade viene usata l'altra. Ciao Fabio
• 

  Problema all'avvio pfSense
  • senseiluke  

  2
  0
  Votes
  2
  Posts
  42
  Views

  

  è normale dato che non è previsto che si "stacchino" le interfacce
• 

  Problemi con OpenVPN
  • senseiluke  

  12
  0
  Votes
  12
  Posts
  122
  Views

  

  no non c'e' e non ci deve essere
• 

  pfSense in DMZ
  • senseiluke  

  3
  0
  Votes
  3
  Posts
  60
  Views

  

  Capito. Grazie
• E

  Disconnessioni pfsense con fastweb fibra
  • emmexx  

  3
  0
  Votes
  3
  Posts
  59
  Views

  E

  Il router tp-link è quello che usavo in precedenza. Lo avevo messo da parte, dopo averlo sostituito con l'apu2c4. - Quando mi sono reso conto dei problemi di connessione lo ho rimesso sia per permettere al resto degli utenti di connettersi sia per verificare se utenti connessi con l'uno o l'altro router avessero problemi. In pratica adesso ho: router fastweb / | \ tp-link pfsense cellulare (via wifi) Non ho provato dns forwarder al posto di dns resolver (o viceversa). È la prima volta che uso pfsense quindi fatico un po' ad orientarmi per capire dove mettere le mani. Ho iniziato con le cose più semplici e che conosco. Per i log ho provato a cercare ma non ho visto nulla che mi abbia dato indicazioni sull'origine del problema. Il che non significa che tali indicazioni non ci fossero, semplicemente che io non le ho colte. L'installazione e configurazione di pfsense che ho fatto è abbastanza da manuale, seguendo le istruzioni sul sito di netgate. Sul forum di fastweb anche un'altra persona ha scritto che non è mai riuscito ad usare pfsense. Provo con dns forwarder /resolver e vi aggiorno. grazie
• 

  SQUID e SQUIDGUARD non mi bloccano niente
  • senseiluke  

  17
  0
  Votes
  17
  Posts
  185
  Views

  

  ok Grazie di tutto
• H

  User su 2.4.4-p3 [RISOLTO]
  • HD_CAIROCOMM  

  5
  0
  Votes
  5
  Posts
  102
  Views

  H

  @kiokoman said in User su 2.4.4-p3: Package Manager Applicata la patch e risolto il problema. Grazie per il supporto.
• 

  Vpn Client e Dynamic DNS client
  • n3xus_x3  

  8
  0
  Votes
  8
  Posts
  129
  Views

  

  @kiokoman Grazie per la conferma , è quello che immaginavo ma non ne ero sicuro all 100% Già utilizzo il servizio Dynamic DNS con un dominio di primo livello , automaticamente viene aggiornato con l'ip del mio isp . Cmq provo a chiedere al mio provider di VPN , se è possibile , magari pagando un extra.
• 

  [RISOLTO] Accedere a dashboard PfSense da LAN con IP diverso
  • senseiluke  

  2
  0
  Votes
  2
  Posts
  72
  Views

  

  Penso di aver risolto anche questo. Nelle impostazioni della WAN ho disabilitato "Block private network and loopback address" Nelle Rules del firewall in WAN ho aggiunto una regola PASS (protocol any) con source l'IP del mio PC sull'alta rete LAN (192.168.3.200) e riesco ora ad accedere alla dashboard anche dal PC di una LAN ma collegato comuqnue al router che assegna l'Ip alla porta WAN del firewall. Ci sono criticità che ho trascurato? Consigli? Grazie
• 

  [RISOLTO] Non riesco più ad entrare in Ntopng
  • senseiluke  

  2
  0
  Votes
  2
  Posts
  44
  Views

  

  Scusate penso di aver risolto. Nelle impostazioni di ntopng in local network il mode era settato a "consider all RFC1918 interface local" Ora ricordo che proprio stamattina ho cancellato nelle Rules del firewall in LAN una voce con quella descrizione (credo). Ho quindi impostato nella voce mode di local nertwork "Consider only LAN interface local e "magicamente" ho potuto fare il login nel pannello di NTOPNG. Ma come mai? Ho fatto bene a cancellare quella regola firewall in LAN e cambiare il mode nelle impostazioni di ntopng? Quale sarebbe la differenza? Grazie
• 

  Logs da un IP che non appartine alla LAN. Perché?
  • senseiluke  

  7
  0
  Votes
  7
  Posts
  81
  Views

  

  @kiokoman ah ok, grazie
• K

  DNS e router Wind Home&Life HUB (sercomm wd300)
  • korro  

  5
  0
  Votes
  5
  Posts
  1241
  Views

  K

  Beh, questa è un ottima notizia, nel peggiore dei casi se proprio non trovo altre soluzioni posso sperare in un aggiornamento del firmware, da quel lato sembrano essersi impegnati un minimo negli ultimi mesi. Grazie mille
• 

  Ping ok ma non riesco a navigare
  • senseiluke  

  8
  0
  Votes
  8
  Posts
  176
  Views

  

  @kiokoman said in Ping ok ma non riesco a navigare: non credo sia possibile mettere la vodafone station in bridge, altri qui sul forum l'hanno messo in DMZ con ip statico locale ovviamente. teoricamente potresti montare un modem libero e con i parametri forniti sul sito vodafone puoi configurarlo in bridge e far assegnare l'ip direttamente a pfsense Capisco, Quindi il modem/router di Vodafone non permette di farlo, ma teoricamente possibie con altri modem liberi o magari ci sono quelli forniti da altri ISP che lo consentono. Grazie per la risposta
• 

  Monitorare traffico
  • senseiluke  

  2
  0
  Votes
  2
  Posts
  131
  Views

  

  Ciao @senseiluke, Il tool migliore per fare analisi in tempo reale é ntopng. Lo trovi tra I packages. Ciao Fabio
• R

  Configurazione VLAN su WAN Vodafone
  • Roberto Bianchi  

  4
  0
  Votes
  4
  Posts
  185
  Views

  

  non hai nessuna indicazione sul log del pppoe ? (status - system logs - ppp)
• 

  Squid upgrade 04.44_9
  • frankz  

  1
  0
  Votes
  1
  Posts
  32
  Views

  No one has replied

• L

  Log indirizzi web visitati
  • LAP1976  

  2
  0
  Votes
  2
  Posts
  52
  Views

  

  il nome account non è loggato ma puoi usare lightsquid per i siti web visitati, che è un pacchetto aggiuntivo. lightsquid tiene conto dell'ip assegnato dal dhcp poi spetta eventualmente a te loggare e associare l'ip all'account
• G

  This topic is deleted!
  • generatorenergizer7  

  1
  0
  Votes
  1
  Posts
  6
  Views

  No one has replied

• R

  aggiornamento antivirus su qnap dietro firewall pfsense
  • robertog  

  2
  0
  Votes
  2
  Posts
  64
  Views

  

  cosa intendi per manuale? se fosse pfsense dovresti riuscire a vedere la connessione bloccata sul log del firewall ma se hai aperto tutto con sorgente ip del qnap è più facile che il problema risieda sul qnap e dovresti chiedere magari in qualche altro forum che tratta l'argomento
• L

  PFSense: radius, captive portal lentezza e logout automatico
  • LAP1976  

  9
  0
  Votes
  9
  Posts
  121
  Views

  L

  Tutto chiaro, perfetto!!! Grazie mille, ci provo!!! Ottimo!!!
• C

  Problema 2 lan 2 wan
  • Corrado  

  3
  0
  Votes
  3
  Posts
  42
  Views

  C

  Grazie per la risposta. La macchina in lan 2 non è un pc. Penso il problema sia che la macchina in lan 2 instradi la risposta al ping (proveniente da una rete diversa) al suo gw. per ora mischio la rete e imposto un alias in lan2 sul dispositivo in lan1.... poi vedrò se trovo un metodo più sicuro Grazie comunque
• 

  Problema con pfsense su vmware workstation
  • senseiluke  

  4
  0
  Votes
  4
  Posts
  71
  Views

  

  Ciao, devi andare sul sito di vmware, il tuo problema non riguarda pfsense ma come hai configurato vmware workstation https://communities.vmware.com/community/vmtn/global-forums/italian/content Ciao Fabio
• I

  Finestra di log in personalizzata
  • ilarioQ  

  9
  0
  Votes
  9
  Posts
  89
  Views

  I

  @fabio-vigano Ho capito, non ne capisco ancora la necessità ma tant'è, almeno so cos'è. Grazie
• M

  Problema PfSense Firewall rete Wi-Fi Guest isolata con VLAN AP Unifi
  • Mago  

  5
  0
  Votes
  5
  Posts
  86
  Views

  M

  ok grazie proverò a breve :)
• B

  Permessi tra le reti Lan e Opt
  • bluj  

  11
  0
  Votes
  11
  Posts
  112
  Views

  

  la mia era una idea, per quello ho scritto @kiokoman said in Permessi tra le reti Lan e Opt: chiedi nel forum inglese magari li è più facile che ti diano la giusta direzione da seguire, sopratutto derelic o johnpoz non ho mai avuto a che fare con connessioni asimmetriche, le ho sempre evitate. personalmente avrei lasciato la configurazione com'era prima e cercato di capire perchè non rispondevano dalla vpn visto che ti serve solo per gestire da remoto, senza modificare il gateway. nella mia configurazioni ho diverse vlan con lo stesso gateway e la vpn configurata sempre su pfsense per la gestione da remoto e non ho problemi a pingare i client e a raggiungerli. forse sarebbe più semplice risolvere quel problema
• P

  Firewall / IPS per ufficio
  • parcs  

  12
  0
  Votes
  12
  Posts
  200
  Views

  

  magari gli basta avere i nas accesi a cui accedere non sono contrario alla virtualizzazione anzi .. ma per il firewall sinceramente preferisco avere hardware dedicato sono invece contrario al cloud ... preferisco avere il controllo delle mie cose tant'e' che abbiamo una macchina virtuale per owncloud per me e i miei colleghi
• K

  Openvpn su un singolo pc della lan
  • kdikappa  

  4
  0
  Votes
  4
  Posts
  55
  Views

  

  puoi assegnare ip statico ai client con l'opzione ifconfig-push ip netmask https://wpcomputersolutions.com/pfsense-set-static-ip-specific-openvpn-client/ https://forum.netgate.com/topic/69722/openvpn-static-ips-for-clients/11
• S

  Chiarimento DMZ
  • saturn  

  81
  0
  Votes
  81
  Posts
  587
  Views

  F

  @kiokoman il link mentro lo postavi lo stavo legendo... cmq grazie ora controllo. scusa l'ho scirtta male LAN Net Pass surce: Exchange NET destination: LAN Net port: 25 quella corretta è LAN Net Pass surce: LAN Net destination: Exchange NET port: 25 cmq la funzione che devo avere è collegamento exchange con la LAN e blocco da Exchange Net a LAN (Tranne che per il traffico posta)
• F

  Errore Virtual IPs [RISOLTO]
  • federicop  

  8
  0
  Votes
  8
  Posts
  93
  Views

  F

  @psp
• M

  far parlare due reti diverse
  • MALEFX  

  4
  0
  Votes
  4
  Posts
  42
  Views

  

  no, fai un post nel forum inglese mettendo gli screenshot della tua configurazione vedrai che ti aiutano (quasi) subito
• C

  Problemi con squid + squidguard
  • CC88  

  26
  0
  Votes
  26
  Posts
  167
  Views

  C

  Ciao. Si, la versione devel. A me fa esattamente il contrario di te... E si, avevo già riavviato tutto quanto...
• R

  Pfsense and Vodafone Station Revolution.
  • Roberto Bianchi  

  15
  0
  Votes
  15
  Posts
  469
  Views

  R

  Ciao a tutti. Il problema era più semplice di quanto previsto. Infatti è colpa della Vodafone Station che se non si riavvia non riesce a fare il NAT statico correttamente. Ora funziona tutto compreso il Port forwarding. Gli step da eseguire sono: Riavviare la VSR con la configurazione desiderata. Far partire pfsense dopo un fattore reset configurare pfsense con tutto quello che vi serve Tutto funzionerà come desiderate compreso il DNS Resolver. Ringrazio tutti per il supporto.
• T

  C'e' qualcuno in grado di configurare un portale cattivo?
  • Tom8888  

  1
  0
  Votes
  1
  Posts
  39
  Views

  No one has replied

• M

  FastGate (Askey) + pfSense ipv6
  • MrTaik  

  3
  0
  Votes
  3
  Posts
  74
  Views

  M

  Grazie mille per la risposta, sinceramente mettendo in track la LAN sulla WAN, mi viene assegnato l'indirizzo ipv6, ma sembra che sia diverso da quelli che mi venivano assegnati quando ero collegato diretto al modem... E per ovvie ragioni, non mi raggiunge gli indirizzi esterni ipv6... Qualche soluzione?