@mascaos:

Per cui tu hai una cosa del genere:

{Internet} <–-> WAN[Router]LAN <–-> WAN[linkSys]LAN <–-> WAN[pFSense]LAN <–-> {SWITCH} = LAN

Se la risp. è affarmatica ... be non è che sia il massimo dal mio punto di vista. Almeno per quello che è la mia esperienza meno cose si mettono tra I.Net e pf meglio funziona il tutto.
Personalmente toglierei sia il linksys che il router della telecom metterei con router semplice semplice di Dlink o AtlantisLand (a cui farei fare tutte le operazione di accesso alla rete) (se poi hai ip statici togli la nat) tolgo firewall vari e fine un cavo di rete e liscio come l'olio.

Be se hai pacco ... prova :D

Ciaoz.-

non ho il router telecom in mezzo ho solo il linksys collegato alla linea telefonica ed alla scheda di rete wan della pfsense … il mio problema è che vorrei evitare di far fare da router al modem linksys perchè essendoci un sacco di emule non vorrei non tenesse il numero di connessioni per la tabella di nat...

@aleph:

Ciao a tutti.

Ho bisogno di vedere se un determinato pc è stato acceso un giorno x (oltre una settimana fa), ma i log del servizio dhcp non vanno oltre la giornata di ieri…
Come si può fare?

Grazie.

Non ricordo se è pfSense che taglia i logs, o se è proprio l'OS che li limita…

Comunque, prova ad accedere da shell e a dare un comando simile:

cat /var/log/dhcpd.log

Fammi sapere

Ho trovato questo link …

http://www.benzedrine.cx/transquid.html

immagino potrebbe interessarti.

Ciaoz.-

PS: io non l'ho provato con pfsense per cui non mi prendo nessuna responsabilità :P :D :O :|

@aleph:

Ciao a tutti.

Sia a casa che in ufficio ho messo su un firewall PfSense 1.2 con attivo il traffic shaping e impostato per dare la minima priorità al traffico p2p.

bisogna vedere come lo hai impostato.
posta dei screenshot del trafic shaper cosi' si capisce meglio..

Quel che mi serve è una via di mezzo tra router e firewall.

Attualmente utilizzo uno zywall 35 in modalità routing. Con lo zywal nonostante la modalità routing posso sfruttare il firewall con le sue regole e posso gestire la banda con regole per IP, per protocollo ecc….

Ora vorrei sostituire lo zywall con 2 pfsense in carp e mi piacerebbe mantenere le funzionalità di firewall, gestione banda e terminazione VPN PPTP.

Il mio problema è dover pubblicare più webserver, per questo non posso utilizzare pfsense nella modalità classica.

Ciao

Ho guardato il tutorial… ma vorrei che l'autenticazione dei client avvenisse in automatico.

Esiste della documentazione su come configurare il Proxy server in psSense?

Grazie 1K

Ok. Snort funziona.
Dovevo solo raginarci sopra un pochino.

In effetti è + intuitivo di quel che pensavo.

Leggi il post di skype c'è un link che rimanda ad un sito dove ci sono alcune info interessanti.

Ciaoz.-

Provato, ho inserito l'ip del mail server FROM E TO ma nulla….non passa niente.
Pensavo si potesse aggiungere delle stringhe da riga di comando indicando l'ip privato della macchina in questione non verso "any" ma solo verso le porte utilizzate da outlook.
Grazie comunque.
Ste

Allora per lo script non ti posso dare una mano, anche se pure a me suona come pericoloso.
In ogni caso io uso il pacco NUT con un UPS Riello con la sua sk. LAN opz. e funziona benone … ovviamente con l'ups abilitato per il supporto via LAN.

In giro ho trovato anche questo post:
http://forum.pfsense.org/index.php/topic,282.msg1476.html#msg1476

Ciaoz.-

Ho altre 2 domande:

come hai configurato i GW nelle rispettive ETH, se li hai configurati ? La NAT come l'hai configurata?

Ciaoz.-

Matteo

Lavorando con materiale embedded tipo WRAP ed altro ho avuto simili difficoltà … in linea di massima ho risolto così:

http://forum.pfsense.org/index.php/topic,7676.0.html

Poi da quell'installazione mi sono creato un immagine tramite un installazione ad ok di FreeBDS.

Ora uso quell'immagine per fare quello che mi serve. (ovviamente l'immagine ha una dim. fissa … unico neo ... però con dd o altri prg si aggira in modo semplice.)

Ovviamente il post l'ho immaginato per un installazione su una CF o una chiave ma funziona anche per un HDD.

Ciaoz.-

Grazie , proverò a cambiare scheda di rete , speriamo bene .
Saluti

Ad oggi credo proprio che con pf non puoi fare quello che chiedi.

Ciaoz.-

Matteo

@mascaos:

Se qualche altro ha trovato soluzioni migliori bene …

se autorizzi per il tuo hotspot il solo traffico http, basta il proxy trasparente di pf sull'interfaccia dove hai attivato il cp, nessuno può sfuggirgli ;)

grazie mille delle dritte e della disponibilità

@bruno:

@brainout:

funziona tutto regolarmente e vorrei completare la configurazione esponendo pubblicamente due server che ho sulla lan
per motivi di praticita' ho abbandonato l'idea della DMZ, ma non e' detto che ritorni a considerarla.

la dmz serve proprio nelle situazioni come la tua, in cui devi esporre dei servizi all'esterno ma vuoi comunque proteggere la tua LAN per non rischiare di compromettere tutto il resto, visto che poi hai quattro schede di rete e da quanto sembra ne usi solo 2 (LAN e WAN) è un peccato non usare le altre, no?

sono d'accordo con te, ma proprio nella documentazione di monowall, a cui si riferisce pfsense, ho notato una postilla, ma e' possibile che non abbia ben capito (dato il mio scarso livello di conoscenza dell'inglese), dove sostiene che un server esposto in dmz che in qualche modo comunichi con la lan e' unless inutile.

Concettualmente comprendo questa filosofia, se lasci aperto anche solo una delle 65000 porte l'attacco passa da li

magari le altre due porte le dedico ad un load balance

@brainout:

I due server devono essere raggiunti sia dalla lan con tutti i servizi che dall'esterno con i medesimi servizi (sono server sia di produzione che di test)

se posso, di che servizi si tratta? se è un server web, è inutile il nat 1:1, è meglio fare il port forwarding delle porte che ti occorrono veramente, tipo 80 e 443.

un server e' un DNS secondario, relay di posta secondario ed altri servizi "di back up" vari,
l'altro server e' un application server che puo' tranquillamente avere aperto solo la 80 come dici giustamente tu

ciao!

PS il dato che mi manca per la soluzione al mio problema era la configurazione del virtual Ip.
Credevo che tale opzione fosse riferita solo ai casi in cui non si ha a disposizione IP Pubblici reali, invece ora, avendo configurato la sezione virtual ip, funziona tutto come un orologio svizzero

io utilizzo openvpn perchè i miei box pfsense sono dietro ad altri router e quindi non sono
riuscito a mettere in piedi una vpn in ipsec(credo per il discorso nat).
Quello che volevo sapere è se conviene utilizzare openvpn o ipsec ?
quali sono i pro e i contro ?

Mi rispondo da solo per la domanda fatta sopra:

ho chiuso tutto il traffico tcp/udp e quindi non aggiornava e vedeva la lista dei pacchetti.

Ora vi chiedo: basta lasciare aperta la porta 80 per vedere e installare i pacchetti??

Ho provato e riprovato per ore con i tuoi files. Ho anche reinstallato tutto ma non funziona nulla.

Grazie lo stesso cerco di risolvere in altro modo.

@Zanotti:

Purtroppo non ho moltissimo tempo per rifare la configurazione intera. Provo ad allegare i miei files di configurazione con la raccomandazione di studiarli un attimo prima di applicarli su di una installazione. "Dovrebbero essere corretti" a prima vista sono i backup della macchina dove avevo messo in hotspot l'access point Netgear. I file allegati sono degli xml a cui ho dovuto rinominare l'estensione per allegarli. Occhio, vanno rinominati in .xml

Spero quanto prima di mettere anche gli screenshot.