non saprei, ci deve essere qualcosa che non va nella configurazione o nella installazione, forse le risorse stesse non sono abbastanza, ho provato ad installarlo e ad attivarlo sul mio ma a me la swap resta a zero e la ram passa dal 18% al 33%
non c'e' altro nei log che possa dare indicazioni più utili ?
swap_pager_getswapspace indica semplicemente he hai finito la ram e lo spazio di swap, 33% per me corrisponde a 2gb di ram usata, se hai altri pacchetti aggiuntivi che consumano ram resti a secco

Immagine.jpg

Ciao @kiokoman , si ho fatto la prova ma non cambia granchè.
La mia domanda nasceva dal fatto che il modem è parecchio vecchio ed anche il tecnico telecom mi suggeriva di cambiarlo perchè probabilmente non sarebbe stato in grado di supportare pienamente la banda della fibra.
Ma dopo aver fatto il tentativo direttamente sul pfSense ho scoperto che la banda non è cambiata minimamente, attestandosi sempre intorno ai 480Mbit. Dunque modificare la configurazione diventa solo superfluo, anzi complica solamente più le cose, quindi lascerò tutto così.
Grazie e saluti

@kiokoman Ti giro il printscreen della regola che apre ogni porta verso l'interfaccia da me nominata WAN1, connessa ad una porta LAN del Cisco. In teoria ogni IP navigante, su ogni porta, dovrebbe riuscire ad arrivare in modo secco su WAN1. Quando navigo il pubblico in modo automatico vengo rediretto sulla porta 443 ed amministro il firewall da remoto. Ancora non riesco però, specificando una porta differente, a essere rediretto su quel 192.168.168.230 che non raggiungo. Considera che prima di mettere su il balancer il copiatore lo raggiungevo senza problemi, usando la logica del medesimo pubblico su porta differente; da quando ho messo su la nuova situazione non riesco più e davvero non comprendo.
64d7a4c8-9ac9-4e1c-a283-1f261a45e4ed-immagine.png

@fabio-vigano said in Dubbio sull'utilizzo della funziona "do not NAT" (OutBound NAT):

Ciao,
Serve esattamente per caso come quello che hai citato.
Se vuoi che tra due sottoreti normalmente nattate l'ip di un particolare dispositivo debba transitare senza mascheramento allora usi quel flag.
Di fatto impone al sistema di fare solo routing in quel particolare caso.
Non so se sono riuscito a farmi capire
Ciao Fabio

Spiegazione chiarissima: quello che mi sfuggiva, è che pfSense per gli "outbound NAT" applica il "masquerate" in default e quel flag semplicemente lo disattiva.

...banale: ma non l'avevo afferrato.

Un Grazie a tutti!

Ciao Kiokoman
Si ho gia' aggiunto quello che mi hai suggerito, ma non funziona ancora.

Vi do ulteriori dettagli:

Se utilizzo l'utility di PING direttamente da Pfsense e sceglio come destinazione l'indirizzo del modem (192.168.5.1).....

SITE2
Origine LAN: PING yes.
Origine OPENVPN SITE-to-SITE: PING yes.

SITE1
Origine LAN: PING no.
Origine OPENVPN SITE-to-SITE: PING yes.

Non riesco a capire cosa manca....

Grazie

@kiokoman Grandissimo! Erano proprio il "DHCP Registration" e il DNSSEC!
Grazie mille.

purtroppo no, dovevi configurare syslog per inviare i log ad un server esterno con più capacità di conservazione

Ciao! Necroposto per dirvi (e dire al mondo) che wind (non so se lo fa il provider o il modem) fa transparent proxy sulla porta 53. Ovvero, qualsiasi dns tu metta, viene "rimpiazzato" durante la richiesta con quello wind, un po' come un http redirect. Per risolvere devi usare un DNS su una porta diversa. Purtroppo siccome il router non permette di cambiare la porta del dns, ho dovuto usare una raspberry con dnsmasq e mettere l'IP locale della rasp come server dns nelle impostazioni del server dhcp del router (l'alternativa sarebbe mettere il dns manuale a tutti i dispositivi e ma anche no)

e anche comunque non era possibile visto che i due gateway sono sulla stessa sottorete 10.195.97.x, ti serve ripensare alla rete e creare eventualmente una rete di transito tra pfsense e i dispositivi di monitoraggio

cosi è come sei messo tu adesso praticamente e non funzionerà mai
1582221808927-borked.png

si, collega l'hard disk su un altro pc che abbia linux, o puoi far partire un pc da una chiavetta con linux, monti la partizione e trovi il file di configurazione in /cf/conf/config.xml
oppure potresti anche montare l'hard disk direttamente su una macchina nuova

Nel frattempo, dopo non so neppure quante re-installazioni, il problema sembra sia stato risolto.
Per correttezza rispondo alle vostre domande.
C'è un modem prima di pfSense, ma la WAN è una DHCP.
Non capisco l'obiezione sull'ordine del boot. Stiamo parlando della partizione di avvio? Su questo PC c'è installato solo pfSense e parte perciò solo questo.
Gli indirizzi delle 3 schede corrispondevano sempre ai MAC e agli identificativi re0/1/2; per sicurezza me li ero annotati e li ho verificati ogni volta.

Forse, e sottolineo il FORSE, il problema è riconducibile al power saving che è una delle poche cose che non ho attivato nella ultima installazione.
Trattandosi di un ambiente di test e che pfSense avrebbe lavorato molto poco, mi è sembrata una cosa furba da fare. Sempre che però non si blocchi tutto perché se è così anziché risparmiare sulla corrente ho perso ore ed ore tra test ed installazioni.

Un'altra cosa è l'accoppiata nome + dominio perché avevo messo un dominio .it, adesso è un .local, ma mi sembra strano che sia andato a verificare se fosse raggiungibile da Internet.

Comunque ora funziona e sto incominciando la configurazione dei vari servizi.
Se sapessi come disabilitare una opzione da console, proverei ad attivare nuovamente il power saving per vedere se si blocca di nuovo. Però, appunto, devo poi poterlo disattivare da console se non voglio installarlo da capo una ennesima volta.

...cmq.. riguardo i post .. ultimo post ( il video ) .. rispetto al mio ... è PERFETTO.... !

boh forse serve un moderatore ma non ce ne sono qui, 😁 👍

https://forum.netgate.com/post/393291

@wez said in Ping Lan in OpenVPN server/client:

@wez Risolto, è il firewall di windows che blocca la rete vpn, basta inserire una regola in entrata che accetti le connessioni provenienti dalla vpn.

Ciao,
scusami potresti darmi più dettagli (magari allegando uno screenshot) sulla regola in entrata che ha impostato sul firewall di Windows?
Grazie

mi auto-rispondo, disabilitando la funzione "Dynamic IP" nella pagina di open vpn server
ora funziona tutto e il client remoto vede tutte le risorse (server e servizi) della lan aziendale

ciao

massimo

allora ho risolto.
ho messo la PPPOE in una VLAN ed inspigabilmente e molto velco pfsense. 40secondi per partire.
prima avevo una interffaccia di rete in VMWare con tag alla VLAN per WAN! e in pfsense e come una semplice interfaccia.
mentre adesso ho solo una interfaccia ma uso le VLAN e apposto cosi.
ora vorrei provare anke fisicamente tale config su un computer con unsa sola interffaccia.
perche anche li ho riscontrato cose lente.

@kiokoman Grazie davvero per il suggerimento. MEtterò in pratica quanto prima ma a prescindere, grazie