Mmmm… se non c'è frà i pacchetti installabili di pfsense non saprei. Certo, pfsense, essendo freebsd, potresti tentare di installarti un servizio ftp dai suoi repository (vedi comandi pkg) però poi la configurazione e gestione te la devi fare a shell. In seguito non so se durante le fasi di aggiornamento però te lo ritrovi ancora installato, oppure venga rimosso. Eventulamente prova a formulare la domanda a qualcuno nel forum internazionale

Ciao, se non ricordo male io ho seguito https://doc.pfsense.org/index.php/OpenVPN_Remote_Access_Server#Summary e tutto funziona correttamente.

prova a lasciare la regola sul nat 1:1 con tutte le porte aperte e duplica solo le regole sul firewall. Metterai destinazione ip:porta pass

Mai fatto… indicativamente ti servono due interfacce wan; una con l'IP 192.168.1.2/24 e l'altra con l'IP fornito dal pppoe. Come farlo non lo so, mai trovato in situazione del genere, aspetta che passa Fabio e ti saprà dare la dritta giusta :)

Mancavano delle regole nelle rules della lan. Grazie Fabio.

Premetto che non conosco l'infrastruttura Aruba, e come essa permetta di configurare le vm… ma in linea di massima, non dovrebbe essere molto diverso dal punto di vista logico di farlo con macchine fisiche: sulla vm con pfsense è possibile creare due virtual nic ? se si, allora una la assegni all'ip pubblico e l'altra la colleghi allo vswitch. sulla vnic collegata allo vswitch gli assegni un ip statico, diciamo 192.168.1.1, che a quel punto diventa la tua lan. gli altri virtual server collegati sullo stesso vswitch gli darai altri ip della stessa classe 192.168.1.2-254, e come default gw setterai l'ip di pfsense 192.168.1.1 sul pfsense procedi a creare tutte le varie regole e nat per far accedere i servizi pubblici ai virtual server dietro pfsense.

Si, devi creare i certificati. Che problema ti da creare i certificati? E'molto più sicuro e non c'è nulla di complesso. Senza certificati sei limitato anche sul numero di client Ciao fabio

Se non trovi più l' ftp proxy, non c'è molto da fare. L'unico modo è aprire le porte sopra… diciamo 2048 ai client della tua lan, ossia le porte dichiarate private dallo IANA, perchè utilizzate dalle applicazioni: https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers Purtroppo ftp è una vecchia brutta bestia, che richiede una seconda porta (oltre alla 21) per il trasferimento dei dati, e tale porta viene negoziata frà client e server ftp. Ovviamente pfsense in mezzo non può sapere a priori (salvo proxy o il modulo ip_conntrack_ftp di iptables nel caso di linux) quale porta è stata negoziata, ergo l'unico modo è permettere in uscita, tutte le porte che plausibilmente, potrebbero essere negoziate frà client e server.

no credo che dipenda dal DNS ci pfsense. ho una intranet sap.server1.miodominio.local e se accedo in vpn dall'esterno, ho lo stesso problema. cioè se cerco di andare sulla mia intranet, se digito sap.server1.miodominio.local non funziona mentre se digito sap.192.168.x.x. funziona. aggiungo che anche il dominio di pfsense i General Setup e quello del DC windows si chiamano uguali DC windows miodominio.local PFsense miodominio

dimenticavo versione di pfsense: 2.3.4-RELEASE-p1 (amd64) built on Fri Jul 14 14:52:43 CDT 2017 FreeBSD 10.3-RELEASE-p19

Ciao, La risposta alla prima domanda è il nat reflection che si abilita in advanced La risposta alla seconda domanda è: una regola che blocca tutto il traffico diretto alla porta tcp/udp 53 fatta eccezione che per l'ip del firewall. Ciao Fabio

Grazie ancora Fabio.

Ciao, potrebbe essere un problema di regole di firewall o di rotte. Hai provato a seguire questa guida? http://www.pfsenseitaly.com/2016/03/openvpn-server-su-pfsense-23.html Ciao fabio

Che dire. Grazie per la pazienza e la spiegazione Fabio… e per il tuo tempo a scrivere ovviamente. Buona giornata.