Una configurazione di base potrebbe essere questa

  alice            wan      pfsense    lan      192.168.1.1  <-->  192.168.1.2  192.168.2.1  <--> 192.168.2.0/24

VMWare di solito si sconsiglia per problemi di sicurezza.
Inoltre se vuoi attaccarci altri PC fisici devi avere 2 schede di rete sull'host VMWare.

Se quanto suddetto non è chiaro resta valido il consiglio di ruio  :)

Dovrebbe essere sufficiente una regola firewall per l'interfaccia VLAN20 che permetta il traffico con destinazione il controller di dominio.

Ciao!
La cosa sembra difficile,ma è più facile di quel che pensi!
Considerando una configurazione semplice ( un'interfaccia WAN, una LAN ed una DMZ per i server) ti conviene prima di tutti andare su Firewall > Alias e creare un alias con le porte da bloccare. Dopodiché crei una regola in LAN simile a questa:

Proto Source Port Destination Port         Gateway Queue Schedule Description

IPv4 TCP     *         * ! DMZ net 25 (SMTP)       *   none                   Bocca la porta 25, consentendola solo verso DMZ

Solo che tu dovrai mettere il nome dell'alias di porte da bloccare in destination port e probabilmante aggiungere il protocollo UDP.

Il ! davanti a DMZ net vuol dire che bloccherà questo tipo di connessione nei confronti di qualsiasi interfaccia, eccetto verso i server.
per selezionare questa impostazione devi mettere not durante la creazione della regola.

Ti consiglio inoltre di mettere come opzione reject e non block. In tal modo qual'ora l'utente invii della posta riceverà un subito un errore, altrimenti i suoi pacchetti verranno scartati silenziosamente e lui sarà li ad aspettare e a chiedersi perché la posta non funzioni.

Se hai domande altre, fai pure.
Saluti :)

@ruio:

Ciao, due una ventina di Alix che ho in produzione con pfSense non ho mai notato questo tipo di problemi. Sei sicuro di non avere configurazioni particolari?

Niente di particolare…

E con un altro router va tutto a meraviglia

Infatti ti cambia il possessore del certificato, ma viene riconosciuto come legittimo.

Ciao,
hai controllato il gateway di elastix? E' impostato correttamente?
Ciao

p.s.
Elastix ha un firewall interno, verifica che si aspento.

se la 3G la colleghi ad un router che la gestice , per PFSENSE quel router e' una normalissima interfaccia di connettivita'
quindi si funziona

ciao grazie della rispota
ma in realta' io avevo fatto cosi'
ho fatto una regola che punta solo su mioip.it e speedtest,

su mioip fa vedere l'ip corretto del gatway che voglio testare ma su speedtest no fa vedere quello di un'altro gateway
sai spiegarmi come mai? eppure funziona tutto corretto anche il lodabala

Io sto lavorando in questo senso ma, mi sono momentaneamente dirottato verso un altro firewall dato che non ho avuto molti riscontri per server RADIUS di pfsense a parte ovviamente il sistema dei vouchers

Ciao,
verifica di aver impostato correttamente il gateway su elastix
Ciao Fabio

mi ha preso sempre la maschera di rete a 31 bit ma funziona lo stesso

Il load balancer fa quello che dici tu in round robin, mi sembra che meglio di questo non si riesca a fare

Ah, ecco… Non ho pensato al server PPTP acceso sul tuo firewall, perché non uso più il server PPTP, ma OpenVPN per il mio firewall. Alix ha un'architettura più che collaudata, non poteva assolutamente essere quello il problema.
Io uso pfSense anche su pc normali. L'importante sono le schede di rete.

Ciao  :)

Scusa ma non hai detto che non hai attivato nessun filtro dei contenuti?
Io trono all'ipotesi che siano le schede realtek
Ciao fabio

Grazie per le risposte.
spero di poter testare al più presto

daniele

@diolallevi:

server openvpn non si avvia
Salve
ho configurato  il server openvpn come faccio di solito ma da qualche tempo non parte piu.
la macchina e installata su un macchina xenserver che a sempre funzionato

openvpn OpenVPN server: my open vpn connect status  Stopped start  plus status logs

my open vpn connect UDP:1194 Client connections
Common Name Real Address Virtual Address Connected Since Bytes Sent Bytes Received
[error] Unable to contact daemon Service not running? 0 0 0
status  Stopped start