Ciao,
Il filtro per mac address non c' è o almeno non è applicabile lato wan. Lato LAN si può applicare tramite il servizio DHCP e lo stati ARP.
Ciao

Hai provato in Status: Traffic Graph? e vedere quale ip della lan sta generando quel traffico?

Ma scusa, hai collegato sia la wan sia la lan sullo stesso switch?  :o

Conviene con qualsiasi modem di qualsiasi isp lasciare tutte le porte aperte dal modem/router verso pf e configurare direttamente quest'ultimo per non trovarsi in queste situazioni.

Daniele

Grazie Fabio.

@cybermod:

ottimo tito, può sempre servire.

ma da questo momento in poi, se dovessi cambiare qualcosa, dovresti aggiungere tutto a mano nelle outbond?

Esatto: ad esempio aggiungendo una DMZ, ho dovuto creare le regole di outbound per farla uscire

Ragazzi nessuno può aiutarmi?

Sono l'unico ad avere questo problema?

Grazie

mod per una configurazione quasi funzionante:

nella configurazione openvpn server
inferface da TUN0 -> ANY

Test con pc connesso via wifi e windows 7 avvio come ammnistratore
Funziona tutto correttamente, infatti provando con il http://www.whatismyip.com/
risulta l'ip del server

Test con openwrt si collega ma niente internet sui dispositivi collegati

Se qualche esperto puo aiutarmi sistemiamo meglio la configurazione… grazie

Grazie del tempo dedicatomi.
In ufficio ho un pc con pfsense 2, a casa ho montato una pfsense 2.1.3 su un PC engine alix.
Le sottoreti sono diverse, in ufficio 172.xxx. a casa 192.168.xx, lato pfsense ho eseguito alla lettera il Tuo manuale per connessioni site-to-site con l'aggiunta di una regola sotto Firewall->Rules->OpenVpn che permette tutto il traffico, questa regola l'ho messa su entrambe i firewall (server e client).
Dalla Tua specifica, desumo che ho sbagliato qualcosa nella configurazione del lato client, in quanto, dal client raggiungo un server web che sta nella lan dell'ufficio 172.xxx.- mentre non riesco ad andare in internet ne con la mia internet ne con quella dell'ufficio. Adesso ricontrollo e mi vado a vedere anche la tabella di routing di pfsense client che non avevo considerato.
Grazie

Ciao,
il bug di cui parlavo è questo
https://redmine.pfsense.org/issues/2854

Non so se sia il tuo caso ma da quel che scrivi potrebbe essere che nella tua config non dia problemi.
Alla fine tu useresti una wan per il traffico vpn in ingresso e una per la navigazione quindi non hai un meccanismo di bilanciamento del carico che è il caso in cui si manifesta il problema.

Se poi vuoi stare tranquillo installa la versione 2.0.3 che non è affetta dal bug.

Ciao Fabio

Ciao, se non ho capito male vorresti ricevere le richieste da una wan e rispondere sull'altra. Se questo è quel che cerchi di fare ti posso dire che non funziona e non per limiti di pfsense.
Non avendo un ip pubblico sulla connessione h3g non puoi sfruttarla in nessun modo x erogare servizi verso l'esterno. Ciao fabio

Ciao,
sono nuovo del blog, ma ho utilizzato spesso OVPN per connettere dei FW (Net2Net) o per connettere un Client ad un FW (Host2Net).
Il problema, che non riguarda ne pfsense ne OVPN, è dato dal fatto che un client che si trova sulla Lan 1, quando cerca di "chiamare" un secondo client che si trova sulla Lan2 (interconnesse dal tunnel cifrato OVPN), trova che il proprio DG cerca di risolvere l'IP di destinazione sulla propria Lan (d'altronde la classe è la medesima) e non indirizzerà mai la richiesta verso il tunnel cifrato per raggiungere la Lan remota.

Quindi, in sostanza, è una delle regole base del networking, che non credo si possa aggirare: problema già affrontato in passato ma senza soluzione …. ti assicuro che ho interessato anche persone che "vivono" di networking, e che mi hanno spiegato la questione così come l'ho esposta.

L'unica soluzione perseguibile, malefica nella sua "semplicità", è di usare una classe C diversa per uno delle 2 Lan (la parola semplicità era chiaramente sarcastica .... quasi mai è praticabile in modo facile). :-\

Ciao.

Scusa ma continuo a non capire perché non usi la lan del firewall.

Ciao,
l'ip del pc da forzare deve essere messo nel source.
Per verificare che tutto funzioni secondo le tue necessità è meglio usare il comando tracert dalla macchina da testare oppure sempre da quella macchina apri il browser e vai su http://www.myip.it/
Ciao fabio

Si, è decisamente fattibile. Nella configurazione della openvpn andrai a specificare il gateway da utilizzare e lì imposterai il gateway della terza adsl.