@miami71it:

anche io ho fatto cosi' e funziona benissimo.
non capisco cosa intendi che dal ISP ti sei fatto aprire quella porta. in genere i DVR utilizzano porte fisse non le decidi tu

nel mio caso e' la 7050

Ciao, per ISP intendevo internet service provider.
Sono riuscito anche io a farlo funzionar  ;D
La regola era giusta ma dal momento che le porte erano aperte sull'indirizzo 192.168.1.3 del router del ISP, ed avevo il GW di
pfsense su 192.168.1.1 sempre del router isp, le porte non erano visibili dall'esterno.
E' bastato cambiare IP e GW di pfsense su 192.168.1.3 e tutto funziona.

Nella configurazione del mio DVR la porta è configurabile.

Ciao, Alberto

Grazie mille.

scusate ma pure io ho lo stesso problema, voglio dirottare il traffino pop3 , smtp, imap, ecc ecc, che usano determinate porte sul una delle due interfacce, ma non va, creo la regola metto le porte, leggendo la risposta di Fabio mi fa capire che devo creare la stessa regola anche su OPT1 oltre che la LAN? corretto?

…certo sulle singole policy puoi mettere la spunta su " Log packets that are handled by this rule".

Ti conviene mettere questa spunta nelle policy che permettono la navigazione ed anche nell'ultima policy "vieta tutto" che avrai in fondo.

Dopodiché controlla sui log di pfsense: Status --> System logs --> Firewall

In che senso scusa?
Prima cosa raccimola gli indirizzi IP pubblici delle sedi che devono accedere al centralino e poi fai una regola che accetta traffico voip solo da quegli ip
Ciao

Come si puo' spiegare che il il ripristino si comporti in maniera differente, ossia nell'originale non passa niente nel ripristino passa tutto.
può essere un problema di squid3 ?

regole invertite….. maledizione!
Si so che vanno dall'alto verso il basso, ma credevo che le regole di blocco andassero prima di tutte.... ora che ci penso però mi rendo conto che è un pensiero molto sbagliato!

cerco di darti tutte le informazioni che ti servono

qual'e' lo schdma della rete
In che senso? a grandi linee posso dirti di avere un pfsense davanti ad altri apparati (che possono essere altri pfsense o dei router).
Diciamo che il pfsense davanti a tutti è una specie di accentratore

perche' hai un router sulla lan?
perché questo apparato non è gestito da me direttamente, ma da una divisione con il suo it man dedicato.
L'esigenza era quella di dare un ip pubblico a questo apparato (e quindi il mio nat 1:1) ma di dare dei limiti di banda ben precisi, che non fossero basati sulla fiducia nei confronti di questo altro it-man.

scrivi che hai attivato il traffic shaper ma nessuna delle regole di questa schermata ha delle code assegnate
...... ehm... di cosa stai parlando scusa? code? Sinceramente non ho attivato l'avanzatissimo sistema di gestione banda in base alle richieste, ci ho provato con il wizard ma è stato un disastro. Ho semplicemente messo dei limiti di banda da assegnare alle varie interfacce di rete. In alcuni casi (tipo lanproxy), la regola dice che OGNI ip dietro questa lan non supera i 2mbit in upload e in download.

probabilmente hai delle regole floating, non e' che vanno in conflitto con quelle della lan?
Non ho nessuna regola di floating, ho controllato per sicurezza. Purtroppo anche questo pezzo è a me sconosciuto

5)riesci a mandare qualche dettaglio in più?
chiedi e sarò felicissimo di dirti tutto (tranne le password di accesso ;)  )

Grazie fabio, per la disponibilità

ciao, come ti hanno già suggerito,  in w7 il client vpn deve essere eseguito con dirjtti amministrativi (tasto destro sul collegamento e poi seleziona "esegui come amministratore"), in questo modo ti eviti le route statiche.
poi verifica le subnet delle due sottoreti e del tunnel, devono essere tutte diverse.
inoltre controlla le subnet mask.
se riesci posta il log del client e del server, immagino possano esserci errori.
ciao

@Gabri.91:

Configurato al tuo stesso modo, a me no-ip funziona quindi per questo non saprei aiutarti. L'unica cosa che mi viene in mente è di verificare il flag sopra che indica "disabilitato"..

sono io che dormo … ora funziona ... bastava mettere la password giusta ....... :o :-* ;D

Per gli utenti del captive portal basta che li crei nella gestione utenti di pfSense e non gli assegni alcun diritto

Grazie , provo poi ti faccio sapere …

okkkkkkk risolto grazie mille

il problema erano le regole le avevo un po' pasticciate, le ho rifatte tutte da zero e ora tutto funziona

grazie mille

Grazie. Proverò, anche se la vedo un po in salita…
Grazie ancora.

Vero, piccola postilla :-
Grazzie.

ciao, qui trovi le indicazioni http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/adding-swap-space.html
ciao

ciao , mi daresti qualche dritta anche a me in merito? ho fatto un gruppo loadbalance e due gruppi per il fault della wan e della opt1

ma non riesco a capire una cosa, se stacco la linea WAN non va su opt1 o almeno non navica ma pinga l'esterno, la posta va ma non naviga come se bloccasse la navigazione sulla porta 80. in piu' ho notato che se uno trasparent proxy di squindguard attivo pare non faccia il balance.

sai dirmi come mai?
grazie

se visitate questa pagina web capite cosa intendo (infondo alla pagina c'è la spiegazione).

http://www.itchiavari.org/ict/ipcop/ipcop08.html

Ciao Fabio, ti ringrazio per la velocità nella tua risposta, cmq hai centrato il problema e volevo dirti che lo hai anche risolto. Ho infatti disattivato l'outbound automatico e creato due regole una per la classe 192.168.17.0 traslation any e l'altra 192.168.16.0 traslation to virtualip x.x.x.220
Ora funziona come volevo, non mi rimane che fare due VPN che mi collegano alle due reti ed ho finito :)
Grazie mille sei stato prezioso