è vero un bel po di problemi si risolvono…. ma come al solito ho 2 pc che non ne vogliono proprio sapere di pf,cioè l'installazione va a buon fine ma nel momento del riavvio,su un pc mi da errore di kernel,su un altro scorrono tutti codici e si pianta li..

WOW …  ::) GRAZIE :D

Prima cosa l'interfaccia deve essere attiva Seconda cosa meglio se la metti in Staic e gli dai un indirizzo con un classe diversa dalla tua rete lan … così tanto per separare le cose al meglio Terza cosa le regole ... ovviamente devi aggiungere le regole in modo tale che il traffico possa passare in quell'interfaccia. E qui sorgono i problemi: se vuoi far naviagare ti basta aggiungere una regola che lascia passare DNS e HTTP ... per cui 53 UDP e 80 TCP (ovviamente come destinazione !!) ... se vuoi anche la posta devi aggiungere SMTP - POP3 per cui TCP 25 e 110. In oltre se vuoi che la lan possa entrare devi aggiungere una regola dove la lan puo entrale per cui devi mettere come proto any (ovviamente se vuoi che tutti i protocolli della lan abbiano accesso ... :D) source Lan Subnet e poi il resto tutto a any (*) Così deve andare  :P

Infatti tutto quello che stai chiedendo è normale amministrazione di pfsense…Dalla mia poca esperienza ho capito che una volta configurato il tutto,si puo dormire su 4 cuscini :D

confermo ho provato e va in errore…(fatal error)

Come indicato sei sicuro che sia che sia lo switch che la lan che usi per instradare le vLAN supportino il Tag del vLan nel pacco TCP/IP. Perchè per funzionare corretamente la cosa deve essere supportata a livello hardware altrimenti l'unica alternativa che hai è aggiungere tante intefacce reali quante lan devi gestire. Controlla che tra i gli standard supportati vi sia 802.1Q e lo switch dovrebbe essere almeno layer 2 a far bene. Ciao

Ciao a tutti, non riesco ad installare "spamd" Il problema è che tutti gli altri package si installano e l'unico che non si installa è spamd… Ovviamente, l'unico che mi interessava usare!!! La versione di pfsense è "pfSense-Full-Update-1.0.1-SNAPSHOT-03-27-2007.tgz" Il messaggio di errore è il seguente. Downloading package configuration file... done. Saving updated package information... done. Downloading spamd and its dependencies... done. Checking for successful package installation... failed! Installation aborted. Se qualcuno ha qualche idea................. Buon lavoro a tutti

allora ci sono italiani su questo forum  :) @naspe: A me funziona, io ho aggiunto una regola sulla lan che accetti tutto quel che arriva dalla opt1. lo feci pure io alla fine ci ho rinunciato… e sono ritornato a ipcop forse un bug o forse è colpa mia ... peccato nn ci sia della buona doc su pfsense come per monowall

Allora prima cosa … se il range di IP che ti è stato messo a disposizione è 10.0.0.150/29 (i tipici 8 ip) in realtà tu puoi usare solo dal 151 al 156 gli altri non puoi usarli per via della netmask. Poi dei creare un configurazione di questo tipo ... : [ INTERNET ]       |       | [Router –- così configurato --- Lato WAN lo lasci in IP automatico -- SPEGNI LA NAT -- e lato LAN lo configuri con il primo IP Utile per es. 10.0.0.151 / 29]       |       | [pFsense –- così configurato --- Lato WAN static con IP dell'interfaccia preso dal range ... per es. 10.0.0.156 e come default GW usi l'ip che hai dato dal router] [pFsense –- così configurato --- Lato LAN come ti pare rispettando le subnet] Ora in pFsense dovrai creare tanti virtualIP quanti IP ti restano o meglio quanti ne vorrai usare per cui: Firewall –> Virtual IPs --> Add [ qui crei che ne so IP 10.0.0.152 (SRV WEB) - IP 10.0.0.153 (SRV XXX) - IP 10.0.0.154 - IP 10.0.0.155 ] Poi dei andare e configurare la NAT: prima di tutto vai in NAT 1:1 e li agg. le nat per cui in Ext IP usi i Virtual IP e in Int sub usi gli IP dei SRV interni. ovviamente devi creare le rules nel firewall per lasciare passare le porte nella WAN delle relative destinazioni (per cui 80 per http, 443 per hhtps … ecc) come altro consiglio posso darti quello di abilitare la nat evoluta (Enable advanced outbound NAT) così da differenziare gli ip in uscita in base alle subnet della tua rete interna. Ciao by Ma.S.Caos.-

Hai provato a controllare in Status –> System Logs --> Firewall se effettivamente qualcosa viene bloccato ? Ev. incolla il log che diamo un occhio (toglio ovviamente gli ip pubblici tuoi :D) Ciao

anche io voglio configurarlo come fareeee ?????

Ciao, Scusami impegni e errori di valutazione sul mio firewall mi hanno portato via tempo. Ti riporto due link trovati esplicativi che evidenziano la limitazione che tu accennavi http://forum.pfsense.org/index.php?PHPSESSID=1059a1699a7c0600f706242eac76580f&topic=1395.0 http://forum.pfsense.org/index.php?PHPSESSID=1059a1699a7c0600f706242eac76580f&topic=1955.0 Fammi sapere Saluti

le traduzioni che ho fatto le ho fatte senza pfsense davanti quindi potrebbero essere un po snaturate, entries è una parola che secondo me si riesce ad aggirare a seconda dei casi. Ritengo che parole come le varie terminologie di IPSEC (SAD, SPD ecc) possano restare così, sui "logging" sono un po perplesso e poi ci sono certe parole che chi bazzica l'informatica non traduce… se mi vuoi contattare su msn: piratboy(.a.t.)libero.it o per mail a gianky(.a.t.)mamcoop.it Gianky

Mi rispondo da SOLO si è POSSIBILE è funziona alla GRANDE (almeno per ora) con il tempo vi farò sapere se ci sono delle controindicazioni o funzionamenti particolari che non capisco. A presto @takeru: Mi confermate che con PFSENSE è possibile utilizzare 2 collegamnti distinti ??? Cosa prevede     un FAILOVER (spero di non abagliarmi ma vorrebbe dire che se perdo il segnale su primo ROUTER passa al secondo, senza bisogno di fare nulla e appena ritorna la linea sul primo router scambia nuovamente le connessioni) ??? oppure un BALANCING (suddividere il download e upload) come però per IP oppure è automatico ??? (questo mi interessa di più del FAILOVER  ;D :D) Qualcuno sa aiutarmi. Attualmente ho un FIREWALL con IPCOP 1.4.10 con cui non mi trovo male, ma non ha la possibilità di sfruttare 2 collegamenti.