anche io voglio configurarlo
come fareeee ?????

Ciao,

Scusami impegni e errori di valutazione sul mio firewall mi hanno portato via tempo.

Ti riporto due link trovati esplicativi che evidenziano la limitazione che tu accennavi

http://forum.pfsense.org/index.php?PHPSESSID=1059a1699a7c0600f706242eac76580f&topic=1395.0

http://forum.pfsense.org/index.php?PHPSESSID=1059a1699a7c0600f706242eac76580f&topic=1955.0

Fammi sapere

Saluti

le traduzioni che ho fatto le ho fatte senza pfsense davanti quindi potrebbero essere un po snaturate, entries è una parola che secondo me si riesce ad aggirare a seconda dei casi.
Ritengo che parole come le varie terminologie di IPSEC (SAD, SPD ecc) possano restare così, sui "logging" sono un po perplesso e poi ci sono certe parole che chi bazzica l'informatica non traduce…
se mi vuoi contattare su msn: piratboy(.a.t.)libero.it o per mail a gianky(.a.t.)mamcoop.it
Gianky

Mi rispondo da SOLO si è POSSIBILE è funziona alla GRANDE (almeno per ora) con il tempo vi farò sapere se ci sono delle controindicazioni o funzionamenti particolari che non capisco.

A presto

@takeru:

Mi confermate che con PFSENSE è possibile utilizzare 2 collegamnti distinti ???

Cosa prevede
 
  un FAILOVER (spero di non abagliarmi ma vorrebbe dire che se perdo il segnale su primo ROUTER passa al secondo, senza bisogno di fare nulla e appena ritorna la linea sul primo router scambia nuovamente le connessioni) ???

oppure

un BALANCING (suddividere il download e upload) come però per IP oppure è automatico ??? (questo mi interessa di più del FAILOVER  ;D :D)

Qualcuno sa aiutarmi.

Attualmente ho un FIREWALL con IPCOP 1.4.10 con cui non mi trovo male, ma non ha la possibilità di sfruttare 2 collegamenti.

@wiz4rd:

Per stateful inspection si intende, come scritto anche sull'articolo che hai incollato, il controllo della sessione a layer 3 basandosi sullo stato della connessione. Il controllo a layer 7 (che pf/pfSense non fanno) non e basato (solo) sullo stato bensi sul contenuto della connessione e altri fattori che variano a seconda dell'applicazione da filtrare.

Per concludere: pf e un firewall stateful oltre che un normale filtro pacchetti, e pfSense sfrutta tantissimo la statefulness di pf. Altrimenti non sarebbero possibili ne il semplice NAT ne il failover fra piu interfacce. Se non ricordo male e` anche possibile vedere le tabelle delle sessioni/connessioni attive prese direttamente da pf che ne mantiene appunto gli stati.

La console di default e abilitata perche in molte realta e il primo strumento per fare la configurazione di base del sistema e offre un accesso immediato, sta all'utente avere la cura di disabilitarla o abilitare l'accesso con password se la macchina e` accessibile da estranei.

Non sono d'accordo con il classificare il termine stateful inspection legato solamente a layer 3 penso sia questo il problema delle nostre vedute.

Dalla mia esperienza, e leggendo l'articolo inglese di wikipedia http://en.wikipedia.org/wiki/Firewall_%28networking%29, il firewall stateful e quello che puo controllare il traffico anche in base a tabelle di stato apposite. PF e un firewall stateful. [http://en.wikipedia.org/wiki/Stateful_firewall](http://en.wikipedia.org/wiki/Stateful_firewall) La stateful inspection e comunque alla base degli application-layer firewall, in quanto per fare considerazioni sul traffico di rete relativo ad una connessione devi per forza tener traccia delle connessioni stesse, motivo per il quale credo che la documentazione checkpoint estenda questo concetto. Continuo comunque a ritenere il termine stateful legato solo al layer 3.

In ogni caso il filtro a layer 7 e` ancora una cosa non vicina in pfSense, purtroppo esistono ancora poche soluzioni efficienti e realmente utilizzabili, almeno nel mondo BSD.

Ciao

ho risolto… ho messo un indirizzo ip che puo uscire a lan e wan e ho reboottato....grazie ciao

Mi spiace, non ti posso aiutare più di così….sono espertissimo delle versioni embedded...non ne ho mai instalate...
Prova a chiedere sul forum inglese, e qualcuno ti risponderà sicuramente subito...

Ciao ciao!

@takeru:

Ciao a che punto sei con la traduzione  ::) :-* ::)

Bye Bye

@Emab:

Ciao
benvenuto!

Alla traduzione ci sto lavorando….

E penso che entro fine mese possa essere completa...

Appena ho news vi faccio sapere...

Se ho bifogno do una mano ti contatto! Grazie!

Ciao ciao!
@macaryo:

Salve a tutti!
Ho scoperto da circa due settimane PFsense e devo dire che è a dir poco favoloso!
Ora mi chiedevo…...che fine hanno fatto gli utenti italiani?!?
La traduzione a che punto sta?!?
Se posso dare una mano in qualche modo fatemi sapere..... ;)

Ciao!
sono rimasto un po' indietro per via delle troppe cose da fare…
Ma a breve ci dedicherò più tempo....

Tanto la funzione delle lingue a quant pare verrà integrata solo nella versione 1.1...quindi vi vorrà ancora un po' di tempo....
Bye bye...

@vittorio:

Esiste, esiste ….

Clamav 0.88.1
P3scan 2.3.09d (smpt/pop3)
jftpgw (patch antivirus)
Privoxy (patch antivirus)
Asterisk
Jabber 1.4
Bandwidthd
Postgresql

Dovrebbe essere tutto.....
N.B.:E' in fase di test da circa 40 giorni

Sono molto interssato al modulo Asterisk.
LO state testando?
Come funziona?
Vedere corretamente anche un eventuale HW?

Compile a custom PHP for this?

Email me directly sullrich@gmail.com and we will work out a way to make this happen.

Mi vergogno di me stesso era proprio quello il problema  :(

Ciao a tutti e buon anno!!!

A contributo della sezione italiana del forum di PFSense
Ho installato la Versione 1.0-BETA1 (built on Mon Dec 26 03:18:19 UTC 2005) su un PC Pentium 2 con 2 schede PCI, 1 integrata nella MB e una scheda PCI Wireless che fa da access point… va che è una meraviglia!
Purtroppo manualistica.. poca anche se c'è quella di monowall (abbandonato perchè non supportava la mia scheda Wi-Fi D-Link DWL-G520)

Ciao  :)

PS: Riporto la mia configurazione (non si sa mai che a qualcuno serva!!!!)

WAN: (fxp0)  PPPOE
LAN: (rl0) IP+Gateway
DMZ: (ed0)
AccessPoint: (ath0) access point per la rete interna)