Capito…
domani riprovo.. poi ti dico se funzia
grazie
ciao

Non uso il captive di PFsense da un paio di release perchè era lacunoso e poco performante ma leggendo in forum pare che sia tutto a posto adesso.
L'unica guida decente che ho trovato all'indirizzo http://nettechonline.net/index.php?option=com_content&view=article&id=85:pfsense-captive-portal-edit&catid=57:pfsense-captive-portal&Itemid=72. Prova a dare un'occhiata anche se in forum è tutto abbastanza ben documentato nella apposita sezione.

E' difficile fare un'ipotesi senza conoscere come sono settate quelle LAN, potrebbe essere un problema banalissimo come anche un NAT1:1 impostato male o un Outbound NAT o un'altra dozzina di possibili settaggi non corretti che danno il problema.

@Spylloz:

Salve sono nuovo del forum, vorrei chiedervi se è possibile pubblicare su interner con due firewall pfsense, quindi due ip pubblici un solo serverweb .

grazie

Ciao, Pfsense può fare benissimo cio che chiedi, può farlo benissimo anche con un solo firewall invece di due.

Ok mi pare di aver capito. Il tuo è un problema di DNS sostanzialmente, in questo caso l'IP mail.xxx.it da fuori funziona ma internamente all'azienda non può funzionare.
C'è una soluzione molto facile, si chiama "split-horizon DNS", in pratica fa sì che Pfsense, a seconda della rete da cui proviene la richiesta, risponda con IP differenti.

Per fare questo devi andare in "Services" -> "DNS forwarder". Non appena si apre il menù devi flaggare l'opzione "Enable DNS Forwarder". Più sotto invece vedrai che puoi inserire staticamente delle entry; Clicca sul "+" e nella pagina successiva nel campo host inserisci solamente "mail" e nel campo domain il resto, es. "miodominio.it". Nel campo IP invece gli assegni l'IP di quel server ma della sua rete lan, metti una descrizione e poi confermi.

In linea di massima questo è sufficiente ma con il DHCP potrebbe essere necessario qualche altro aggiustamento. Fai prima questa prova e poi fammi sapere.
Per vedere se funziona, dopo aver impostato la entry, fai un ping da un pc in lan su mail.xxxx.it e se funziona ti restituirà un IP della rete lan. Per sicurezza svuota la cache DNS del client prima di fare il ping, per farlo devi dare "ipconfig /flushdns" se sei in Windows, "dscacheutil -flushcache" per Mac OS X, "sudo /etc/init.d/nscd restart" per Linux (dipende dalla distro).

Grazie Zanotti, sei stato gentilissimo!
Era esattamente quello che cercavo…
Adesso passo al problema successivo. :)

Ciao :)

Ti ringrazio per i consigli! A buon rendere! Certo è che per 25 euro di differenza credo che prenderò la scheda come la tua!
E' da qualche giorno che non riscontro stranamente il problema…eppure non ho fatto nulla....

Perche' siccome ipcop non ti permettere di fare traffic shaping sui mac address o sugli ip.
Quindi differenziarlo in base alla macchina, con due proxy ho diviso i buoni dai cattivi tramite range di ip, assegnati dal mio dhcp.

condivido con il post sopra. E' quella la via!

Ciao, ho lo stesso problema con la 2.0, ma si verifica solo quando vado ad impostare il "Gruppo Gateway" come gateway per la LAN nelle regole del firewall.

Ho due WAN, a cui sono abbinati 2 gateway (creati da system>routing) e con i due ho creato un "Gruppo Gateway" con i tier impostati a 1 per avere un load balance in bilanciamento.
Fino a qui tutto bene i gateway sono verdi online, ma se abbino da rules>LAN il gateway al gruppo chiunque avvi windows si trova il messaggio di hostname duplicato.
Posso chiedere ai più esperti di me come mai?

In windows ho guardato ma non ci sono impostazioni relative al wins e i dns puntano all'interfaccia di LAN di pfsense.

Grazie anticipatamente, saluti

salve, scusate se mi intrometto, nella configurazione della LAN ( FIREWALL -> RULES ) va inserito il il nuovo Gateway con cui ci si connette e poi tutto funziona benissimo.
Il vs. post mi è servito moltissimo per attivare questo servizio . grazie.

Aggiungo una info ho configurato il loadbalance in failover per evitare che i siti https mi continuino a richiedere l'autenticazione.
Sbagli qualcosa?