Il DNSForwarder era già abilitato…

Anche i DNS mi sembrerebbero configurati.

http://linuxbox.tabacco.it/~micro/images/modelli/firewall5_1.jpg
http://linuxbox.tabacco.it/~micro/images/modelli/firewall5_2.jpg

Dal Log di sistema, ho abilitato il log su tutte le regole di interesse.

Chiaramente non vedo i pacchetti di ritorno, anche perchè (credo) non ci sia il modo di vedere le risposte!

Faccio "ping google.it" dalla macchina in DMZ e vedo i pacchetti verso i server DNS.

Faccio "ping" all'ip gi google e vedo i pacchetti ICMP uscire ma sempre richiesta scaduta.

Credo di poter dire che il problema è sui pacchetti di ritorno.

Ciao

Grazie per l'offerta ma mi serve proprio una con 3 schede di rete (firewall con DMZ).
vedo allora se mi spediscono anche se sono privato…

a risentirci quando l'ho in mano e ci gioco :)

@Speck:

Io ho fatto così e funziona tutto! che problemi ti da?

al momento nessuno (a parte la non pingabilita' degli ip pubblici..ma al momento posso farne a meno)..

curiosamente e' stato sufficiente riavviare il router di fastweb perche' tutto funzionasse come previsto… ho perso due ore a cercare di capire il perche' la configurazione "piu' logica" non funzionava per poi scoprire che il problema era altrove...

bah!

grazie comunque per gli aiuti :)

Ciao, 
Sono passato alla versione 1.2-RC3 ma appena attivo quella opzione succede il caos…praticamente nessuno riesce a navigare o uno naviga perfettamente e altri 100 no.
Probabilmente c'è ancora qualcosa da sistemare in quella funzione. Se hai notizie in merito io sono tutto orecchie

Gianpaolo

Allora posso dirti che problemi di instaiblita' di questo tipo li ho riscontrati solo con traffic shaper abilitato su macchine piccole (Geode sotto i 266MHz o PIII) o con pochissima memoria RAM.
Anche con OpenVPN ho avuto grossi problemi (tanto che son tornato all'IPSec) … in teoria con una delle ultime snapshot della RC2 hanno risolto problemi.
Un altro motivo di instabilita' qualche tempo addietro fu la sk. di rete che si era bruciata (provare a cambiare le lan ... :|)
Anche qui con le VLAN belle ma spesso mi danno dei problemi perchè o l'hardware lo supporta solo parzialmente o il software non lo digerisce meglio per cui lavoro con interfacce hw piuttosto che con hw.

Matteo
Ciaoz.-

Ciao,

ho trovato questo nel forum

http://forum.pfsense.org/index.php/topic,1246.0.html

che sia questo il problema e/o una regressione di questo problema a partire da una qualche versione successiva?

Si puo' fare qualcosa per 'sistemarlo'?

Maurilio.

RISOLTO

Dopo installato il package Bandwith avevo abilitato sullo stesso il monitoring della WAN..

Spostando il monitoring sulla LAN anche RDD ha ripreso a funzionare!

per server d'autentificazione usi quello di pf o un altro ?
dammi qualche dettaglio in più su come è configurata la tua infrastruttura.
Io uso le pptp di pf dalla rev. 063 e non mi hanno mai dato prob. (apparte un baco nella rev 1.0.1 rc2)

Matteo

Puoi vedere un HOWTO al seguente indirizzo

pfsense.iserv.nl/tutorials/policybased_multiwan/policybased_multiwan.pdf

@cpmomo:

tu mi hai risposto una cosa un po diversa da cio che ho chiesto..ricominciamo
io ho 5 ip 192.168.16.40-44 che devo impostare a 5 pc insieme al gatwey 192.168.16.21 e i dns fastweb per consentire di andare su internet..se io attacco alla rete un pc con indirizzo 192.168.16.50 e uso lo stesso gatwey e i stessi dns degli altri 5 pc esso non va comunque in internet perche solo quei 5 ip possono farlo..
quindi io vorrei far passare i pc della mia rete attraverso un pc con pf che dal lato eterneth parlo con i vari pc e sulla porta wan usa uno di quei 5 ip disponibili..in modo da far risultare che sempre e solo 192.168.16.44 va su internet visto che gli altri sono nattati da pf
capito?

fastweb
                                |
                                |
                      192.168.16.44
                            pfsense
                                |
                                |
                              hub
                            /     |   
                          /       |      \   
                        /         |       
        192.168.16.90       |        192.168.16.60

192.168.16.87

Anche io ho Fastweb ed ho fatto proprio come dice mascaos, utilizzi uno degli IP fornito da Fastweb e lo assegni all'interfaccia WAN di PFSense il cui gateway è l'indirizzo del router e devi assegnare alla LAN indirizzi IP di un'altra classe (ad. es 192.168.x.x).
Vai tranquillo che funziona.
Ciao

@alcholic:

Aprite il vostro terminale AS400,loggatevi con le credenziali di amministratore,da riga di comando digitate CFGTPC (per configurare il vostro TCP) tasto 2 ,si aprirà la gestione iter TCP/IP ecco li createvi la vostra DFTROUTE.

Scusa ma dov'è la stranezza?
Come tutte le macchine anche l'AS400 deve conoscere i gateway attraverso cui deve passare!
Su Windows si chiama Default Gateway, mentre su AS400 si chiama DFTROUTE (ROUTE di DEFAULT).

:)

Ciao se già riesci ad autenticarti con administrator significa che hai stabilito la connessione ad AD di w2003 server.
L'utilità che ti permette di vedere il database ldap di w2003 si chiama ldp e la puoi trovare sui cd di installazione.
Secondo me il problema dovrebbe essere questo gli utenti di w2003 server li devi creare nella cartella users e questo và fatto sempre se no i problemi sono una marea; se utilizzi le unità operative crea comunque gli utenti sotto users che poi è la stessa cartella che contiene tutti i gruppi e anche l'utente administrator creato di default da windows.
Se poi continua a non funzionare fammi sapere.
Io purtroppo lavoro in una scuola è debbo, obtorto collo, gestire i server con windows  :-\

Ottimo, buon per te … probabilmente è una bachetto sulla NAT o sul Firewall nella ver. 1.0.1.
Buono a sapersi.

Ciao, perchè non metti online lo script, potrebbe tornare comodo anche ad altri …

Ciaoz.-

Matteo

Ciao a tutti,
  tenete presente che la versione 1.0.1 non ha quel flag… mentre la 1.2 testing snapshot 07-21-2007
presenta il flag per la gestione delle 'sticky connections'.

Saluti e buon lavoro a tutti.

Andrea Menchetti

Aggiornamento:
Ho aggiunto una regola che permette il passaggio del traffico dell'interfaccio AP e dopo aver abilitato i log sulle regole il captive portal funziona  :o :o :o :o :o.Prima di attivare i log non andava, boh???