mascaos ci sei ancora?

Visto così dallo schema c'è qualcosa che non mi torna .. praticamente hai messo la seconda WAN (ips2) sulla stessa classe di rete della LAN. Da un punto di vista tecnico il mio consiglio è quello di mettere la seconda WAN in modo trasparente con la sua classe di ip così puoi definire una regola che nel firewall che ridireziona tutto il traffico TCP delle porte 20 - 21 - 25 - 53 (anche udp) - 80 - 110 - 443 - 465 - 995 utilizzando come gw predefinito quella della seconda wan. Se hai prob. contattami … msn = info@mascomputer.net Ciaoz By Matteo

A dire il vero dato il "layer" della Macchina Virtuale l'iportante è che sia vista dal sistema operativo dove risiede il Srv di Virtualizzazione perchè tipicamente poi le sk. di rete vengono masherate da un driver virtuale. Almeno è così che ha fatto VMWare Server 1.0.3. In Ogni caso questo modello specifico di sk. va perfettamente anche sotto pf (almeno nella versione 1.2 b1 ). Il modello in questione è il DLink DFE-580TX ciaoz By Ma.S. Caos.-

è vero un bel po di problemi si risolvono…. ma come al solito ho 2 pc che non ne vogliono proprio sapere di pf,cioè l'installazione va a buon fine ma nel momento del riavvio,su un pc mi da errore di kernel,su un altro scorrono tutti codici e si pianta li..

WOW …  ::) GRAZIE :D

Prima cosa l'interfaccia deve essere attiva Seconda cosa meglio se la metti in Staic e gli dai un indirizzo con un classe diversa dalla tua rete lan … così tanto per separare le cose al meglio Terza cosa le regole ... ovviamente devi aggiungere le regole in modo tale che il traffico possa passare in quell'interfaccia. E qui sorgono i problemi: se vuoi far naviagare ti basta aggiungere una regola che lascia passare DNS e HTTP ... per cui 53 UDP e 80 TCP (ovviamente come destinazione !!) ... se vuoi anche la posta devi aggiungere SMTP - POP3 per cui TCP 25 e 110. In oltre se vuoi che la lan possa entrare devi aggiungere una regola dove la lan puo entrale per cui devi mettere come proto any (ovviamente se vuoi che tutti i protocolli della lan abbiano accesso ... :D) source Lan Subnet e poi il resto tutto a any (*) Così deve andare  :P

Infatti tutto quello che stai chiedendo è normale amministrazione di pfsense…Dalla mia poca esperienza ho capito che una volta configurato il tutto,si puo dormire su 4 cuscini :D

confermo ho provato e va in errore…(fatal error)

Come indicato sei sicuro che sia che sia lo switch che la lan che usi per instradare le vLAN supportino il Tag del vLan nel pacco TCP/IP. Perchè per funzionare corretamente la cosa deve essere supportata a livello hardware altrimenti l'unica alternativa che hai è aggiungere tante intefacce reali quante lan devi gestire. Controlla che tra i gli standard supportati vi sia 802.1Q e lo switch dovrebbe essere almeno layer 2 a far bene. Ciao

Ciao a tutti, non riesco ad installare "spamd" Il problema è che tutti gli altri package si installano e l'unico che non si installa è spamd… Ovviamente, l'unico che mi interessava usare!!! La versione di pfsense è "pfSense-Full-Update-1.0.1-SNAPSHOT-03-27-2007.tgz" Il messaggio di errore è il seguente. Downloading package configuration file... done. Saving updated package information... done. Downloading spamd and its dependencies... done. Checking for successful package installation... failed! Installation aborted. Se qualcuno ha qualche idea................. Buon lavoro a tutti

allora ci sono italiani su questo forum  :) @naspe: A me funziona, io ho aggiunto una regola sulla lan che accetti tutto quel che arriva dalla opt1. lo feci pure io alla fine ci ho rinunciato… e sono ritornato a ipcop forse un bug o forse è colpa mia ... peccato nn ci sia della buona doc su pfsense come per monowall

Allora prima cosa … se il range di IP che ti è stato messo a disposizione è 10.0.0.150/29 (i tipici 8 ip) in realtà tu puoi usare solo dal 151 al 156 gli altri non puoi usarli per via della netmask. Poi dei creare un configurazione di questo tipo ... : [ INTERNET ]       |       | [Router –- così configurato --- Lato WAN lo lasci in IP automatico -- SPEGNI LA NAT -- e lato LAN lo configuri con il primo IP Utile per es. 10.0.0.151 / 29]       |       | [pFsense –- così configurato --- Lato WAN static con IP dell'interfaccia preso dal range ... per es. 10.0.0.156 e come default GW usi l'ip che hai dato dal router] [pFsense –- così configurato --- Lato LAN come ti pare rispettando le subnet] Ora in pFsense dovrai creare tanti virtualIP quanti IP ti restano o meglio quanti ne vorrai usare per cui: Firewall –> Virtual IPs --> Add [ qui crei che ne so IP 10.0.0.152 (SRV WEB) - IP 10.0.0.153 (SRV XXX) - IP 10.0.0.154 - IP 10.0.0.155 ] Poi dei andare e configurare la NAT: prima di tutto vai in NAT 1:1 e li agg. le nat per cui in Ext IP usi i Virtual IP e in Int sub usi gli IP dei SRV interni. ovviamente devi creare le rules nel firewall per lasciare passare le porte nella WAN delle relative destinazioni (per cui 80 per http, 443 per hhtps … ecc) come altro consiglio posso darti quello di abilitare la nat evoluta (Enable advanced outbound NAT) così da differenziare gli ip in uscita in base alle subnet della tua rete interna. Ciao by Ma.S.Caos.-

Hai provato a controllare in Status –> System Logs --> Firewall se effettivamente qualcosa viene bloccato ? Ev. incolla il log che diamo un occhio (toglio ovviamente gli ip pubblici tuoi :D) Ciao

anche io voglio configurarlo come fareeee ?????

Ciao, Scusami impegni e errori di valutazione sul mio firewall mi hanno portato via tempo. Ti riporto due link trovati esplicativi che evidenziano la limitazione che tu accennavi http://forum.pfsense.org/index.php?PHPSESSID=1059a1699a7c0600f706242eac76580f&topic=1395.0 http://forum.pfsense.org/index.php?PHPSESSID=1059a1699a7c0600f706242eac76580f&topic=1955.0 Fammi sapere Saluti