Errore open VPN corretto, avevo scritto male una stringa aggiuntiva sulle Opzioni. Suricata brancolo nel buoi. nel frattempo ho attivato snort!

Ciao, la cosa è molto semplice, puoi crearti un Alias e inserire l'ip pubblico che ti serve, fatto ciò devi creare una regola (Rules) che come Sorgente deve avere il Singolo Host e cioè l'Alias che hai creato in precedenza, e come destinazione la macchina che deve essere controllata tramite RDP.

grazie mille

Ciao, noi da tempo usiamo filtri a livello DNS. Questo significa ricorrere a soluzioni esterne a pfSense. Il vantaggio è che si blocca la connessione prima che venga instaurata e non sul transito del traffico, non occorre mettere in atto alcun man in the middle per i siti https Lo svantaggio è che a meno di avere il filtro all'interno dell'azienda o degli agenti sulle macchine, non è possibile fare policy diversificate per gruppi di utenti. Noi abbiamo messo in piedi un servizio nostro che offriamo ai clienti Ciao Fabio

Ciao Fabio, effettivamente i due apparati sono totalmente diversi : (il sorgente del backup é un PC con 3 schede di rete mentre il secondo é un appliance hardware ''Partaker Mini Pc Firewall Mikrotik'' ) le versioni sono uguali soltanto che nell'apparato era stato fatto un upgrade all'ultima versione . Ho reinstallato da zero il PFSense con immagine ISO memstick ed il ripristino la seconda volta (dopo aver reimpostato le giuste corrispondenze hardware tra le porte ) ha funzionato senza dare problemi di loop al riavvio. Grazie Ciao

Normalmente indica un errore nella catena dei certificati. Verifica che il certificato sul server sia di tipo SERVER e quello sul client di tip USER e che la chiave TLS sia la stessa su server e client. Ciao Fabio

Ciao, ti chiedo un ultimo aiuto, se puoi... Come dicevo sopra, funziona tutto, i client non hanno problemi e son riuscito pure ad aprire la porta che mi serviva. L'unico problema che mi rimane è che accedendo alla webgui di pfsense la risposta è estremamente lenta, nel senso che passano parecchi secondi anche per il solo passaggio tra un menù e l'altro, cosa che prima, quando avevo tutto "fuori dominio", non succedeva. La sensazione che ho è che ci sia un problema di DNS in quanto la gestione è sul file server (W2008) e i client puntano al server come DNS. Ho trovato questo post https://forum.netgate.com/topic/118322/configurazione-dns-pfsense-active-directory/2 dal quale ho preso ispirazione ma mi son fermato alla prima soluzione (cioè impostare l'indirizzo IP del firewall come DNS secondario), visto che la seconda non saprei come farla. Secondo te il problema può dipendere da quello o magari c'è un'altra casella da spuntare che mi è scappata? Grazie.

Ciao Fabio riesci a darmi una mano? non capisco come mai se dalla LAN tolgo il gtw di defaul per navigare sulla WAN2 tutto funziona trane la rete dei telefoni, siccome sono sotto una subnet diversa, non vengono piu' visti ma non capisco cosa centra il gtw di default ora ho : LAN 192.168.2.0 WAN WAN2 VOCE 172.17.18.0 i telefoni sono collegati alla rete VOCE tramite interaccia fisica, se lascio sulla LAN il gtw di default io pingo tranquillamente la rete telefoni, se metto la WAN2 come gtw di uscita la rete VOCE non pingo piu' , ho provato di tutto anche metere una nat ma zeno nulla assoluto hai idee?

Al momento non posso riavviarli. Appena posso, faccio un ulteriore tentativo (poichè altre volte li ho riavviati senza successo).

Ciao nessuno sa darmi una mano su come poter risolvere il problema? Solo io riscontro anomalie sull'FTP di pfsense? Grazie ancora

Buongiorno, nessuno che mi sa consigliare da dove partire?!  :'(

Attualmente con pfSense 2.4X quel'hardware che vendono funziona e non si avranno problemi (a parte la velocità delle VPN che usano AES-NI)…. Per il futuro prossimo prevedono (quelli di pfSense) il mantenimento del ramo 2.4X fino alla fine del 2019 e per la fine del 2018 l'introduzione del nuovo pfSense 2.5 che funzionerà solamente su hardware AES-NI (sempre se la memoria non mi inganna). Per quello che riguarda i problemi potenziali individuati in queste piattaforma hardware (vedere il link sul mio post precedente) agiranno come hanno fatto per il famoso bug Atom C2000....produzione di step successivi privi del problema (ho mitigazioni del problema),interventi in garanzia con sostituzione del hardware con al limite la concessione (da vedere) di un prolungamento della garanzia... Resta da segnalare che le "scatole cinesi" e l'hardware economico a basso consumo di cui tanto si favoleggia (anche in buonafede) è quasi sempre privo di aggiornamenti del BIOS il che lo espone a bug gravi per un firewall perimetrale (tipo Intel ME,e Meltdown and Spectre vulnerabilità) e questo a mio avviso è da tenere in seria considerazione. Saluti