Italiano

• F

  Dual WAN con due provider
  • franckie60

  2
  0
  Votes
  2
  Posts
  2243
  Views

  M

  Visto così dallo schema c'è qualcosa che non mi torna .. praticamente hai messo la seconda WAN (ips2) sulla stessa classe di rete della LAN. Da un punto di vista tecnico il mio consiglio è quello di mettere la seconda WAN in modo trasparente con la sua classe di ip così puoi definire una regola che nel firewall che ridireziona tutto il traffico TCP delle porte 20 - 21 - 25 - 53 (anche udp) - 80 - 110 - 443 - 465 - 995 utilizzando come gw predefinito quella della seconda wan. Se hai prob. contattami … msn = info@mascomputer.net Ciaoz By Matteo
• M

  PfSense - VMWare
  • mascaos

  3
  0
  Votes
  3
  Posts
  2941
  Views

  M

  A dire il vero dato il "layer" della Macchina Virtuale l'iportante è che sia vista dal sistema operativo dove risiede il Srv di Virtualizzazione perchè tipicamente poi le sk. di rete vengono masherate da un driver virtuale. Almeno è così che ha fatto VMWare Server 1.0.3. In Ogni caso questo modello specifico di sk. va perfettamente anche sotto pf (almeno nella versione 1.2 b1 ). Il modello in questione è il DLink DFE-580TX ciaoz By Ma.S. Caos.-
• A

  Proposta..
  • alcholic

  1
  0
  Votes
  1
  Posts
  2300
  Views

  No one has replied

• M

  Installazione pfSense 1.2-BETA1
  • mascaos

  2
  0
  Votes
  2
  Posts
  2332
  Views

  A

  è vero un bel po di problemi si risolvono…. ma come al solito ho 2 pc che non ne vogliono proprio sapere di pf,cioè l'installazione va a buon fine ma nel momento del riavvio,su un pc mi da errore di kernel,su un altro scorrono tutti codici e si pianta li..
• L

  Ringraziamento
  • larocca

  4
  0
  Votes
  4
  Posts
  2610
  Views

  M

  WOW …  ::) GRAZIE :D
• A

  PfSense & Access Point
  • alcholic

  4
  0
  Votes
  4
  Posts
  3446
  Views

  M

  Prima cosa l'interfaccia deve essere attiva Seconda cosa meglio se la metti in Staic e gli dai un indirizzo con un classe diversa dalla tua rete lan … così tanto per separare le cose al meglio Terza cosa le regole ... ovviamente devi aggiungere le regole in modo tale che il traffico possa passare in quell'interfaccia. E qui sorgono i problemi: se vuoi far naviagare ti basta aggiungere una regola che lascia passare DNS e HTTP ... per cui 53 UDP e 80 TCP (ovviamente come destinazione !!) ... se vuoi anche la posta devi aggiungere SMTP - POP3 per cui TCP 25 e 110. In oltre se vuoi che la lan possa entrare devi aggiungere una regola dove la lan puo entrale per cui devi mettere come proto any (ovviamente se vuoi che tutti i protocolli della lan abbiano accesso ... :D) source Lan Subnet e poi il resto tutto a any (*) Così deve andare  :P
• M

  DUE INTERFACCE LAN
  • mistergigi

  4
  0
  Votes
  4
  Posts
  3483
  Views

  A

  Infatti tutto quello che stai chiedendo è normale amministrazione di pfsense…Dalla mia poca esperienza ho capito che una volta configurato il tutto,si puo dormire su 4 cuscini :D
• F

  Nokia ip110
  • frhell

  5
  0
  Votes
  5
  Posts
  3041
  Views

  F

  confermo ho provato e va in errore…(fatal error)
• F

  Virtual Interface
  • Freddy

  2
  0
  Votes
  2
  Posts
  2337
  Views

  M

  Come indicato sei sicuro che sia che sia lo switch che la lan che usi per instradare le vLAN supportino il Tag del vLan nel pacco TCP/IP. Perchè per funzionare corretamente la cosa deve essere supportata a livello hardware altrimenti l'unica alternativa che hai è aggiungere tante intefacce reali quante lan devi gestire. Controlla che tra i gli standard supportati vi sia 802.1Q e lo switch dovrebbe essere almeno layer 2 a far bene. Ciao
• D

  Errore nellinstallazione dei Packages
  • Davide

  7
  0
  Votes
  7
  Posts
  4729
  Views

  F

  Ciao a tutti, non riesco ad installare "spamd" Il problema è che tutti gli altri package si installano e l'unico che non si installa è spamd… Ovviamente, l'unico che mi interessava usare!!! La versione di pfsense è "pfSense-Full-Update-1.0.1-SNAPSHOT-03-27-2007.tgz" Il messaggio di errore è il seguente. Downloading package configuration file... done. Saving updated package information... done. Downloading spamd and its dependencies... done. Checking for successful package installation... failed! Installation aborted. Se qualcuno ha qualche idea................. Buon lavoro a tutti
• B

  Problema opt1->Wan\Lan
  • battistis

  3
  0
  Votes
  3
  Posts
  3726
  Views

  B

  allora ci sono italiani su questo forum  :) @naspe: A me funziona, io ho aggiunto una regola sulla lan che accetti tutto quel che arriva dalla opt1. lo feci pure io alla fine ci ho rinunciato… e sono ritornato a ipcop forse un bug o forse è colpa mia ... peccato nn ci sia della buona doc su pfsense come per monowall
• M

  OLSRD Settings
  • mascaos

  1
  0
  Votes
  1
  Posts
  2808
  Views

  No one has replied

• T

  Come utilizzare più IP STATICI
  • takeru

  4
  0
  Votes
  4
  Posts
  7953
  Views

  M

  Allora prima cosa … se il range di IP che ti è stato messo a disposizione è 10.0.0.150/29 (i tipici 8 ip) in realtà tu puoi usare solo dal 151 al 156 gli altri non puoi usarli per via della netmask. Poi dei creare un configurazione di questo tipo ... : [ INTERNET ]       |       | [Router –- così configurato --- Lato WAN lo lasci in IP automatico -- SPEGNI LA NAT -- e lato LAN lo configuri con il primo IP Utile per es. 10.0.0.151 / 29]       |       | [pFsense –- così configurato --- Lato WAN static con IP dell'interfaccia preso dal range ... per es. 10.0.0.156 e come default GW usi l'ip che hai dato dal router] [pFsense –- così configurato --- Lato LAN come ti pare rispettando le subnet] Ora in pFsense dovrai creare tanti virtualIP quanti IP ti restano o meglio quanti ne vorrai usare per cui: Firewall –> Virtual IPs --> Add [ qui crei che ne so IP 10.0.0.152 (SRV WEB) - IP 10.0.0.153 (SRV XXX) - IP 10.0.0.154 - IP 10.0.0.155 ] Poi dei andare e configurare la NAT: prima di tutto vai in NAT 1:1 e li agg. le nat per cui in Ext IP usi i Virtual IP e in Int sub usi gli IP dei SRV interni. ovviamente devi creare le rules nel firewall per lasciare passare le porte nella WAN delle relative destinazioni (per cui 80 per http, 443 per hhtps … ecc) come altro consiglio posso darti quello di abilitare la nat evoluta (Enable advanced outbound NAT) così da differenziare gli ip in uscita in base alle subnet della tua rete interna. Ciao by Ma.S.Caos.-
• N

  BRIDGE
  • nemodex

  3
  0
  Votes
  3
  Posts
  2942
  Views

  M

  Hai provato a controllare in Status –> System Logs --> Firewall se effettivamente qualcosa viene bloccato ? Ev. incolla il log che diamo un occhio (toglio ovviamente gli ip pubblici tuoi :D) Ciao
• F

  Spamd
  • fix

  2
  0
  Votes
  2
  Posts
  2713
  Views

  T

  anche io voglio configurarlo come fareeee ?????
• G

  WRAP board
  • GeorgeOnLine

  1
  0
  Votes
  1
  Posts
  2363
  Views

  No one has replied

• N

  Wireless
  • nemodex

  8
  0
  Votes
  8
  Posts
  4706
  Views

  W

  Ciao, Scusami impegni e errori di valutazione sul mio firewall mi hanno portato via tempo. Ti riporto due link trovati esplicativi che evidenziano la limitazione che tu accennavi http://forum.pfsense.org/index.php?PHPSESSID=1059a1699a7c0600f706242eac76580f&topic=1395.0 http://forum.pfsense.org/index.php?PHPSESSID=1059a1699a7c0600f706242eac76580f&topic=1955.0 Fammi sapere Saluti
• W

  Pfsense 1.0 Stable è uscito :)))
  • wiz4rd

  1
  0
  Votes
  1
  Posts
  2156
  Views

  No one has replied

• W

  Logging con filtri
  • wiz4rd

  1
  0
  Votes
  1
  Posts
  2201
  Views

  No one has replied

• G

  Traduzione
  • gianky

  3
  0
  Votes
  3
  Posts
  3088
  Views

  G

  le traduzioni che ho fatto le ho fatte senza pfsense davanti quindi potrebbero essere un po snaturate, entries è una parola che secondo me si riesce ad aggirare a seconda dei casi. Ritengo che parole come le varie terminologie di IPSEC (SAD, SPD ecc) possano restare così, sui "logging" sono un po perplesso e poi ci sono certe parole che chi bazzica l'informatica non traduce… se mi vuoi contattare su msn: piratboy(.a.t.)libero.it o per mail a gianky(.a.t.)mamcoop.it Gianky
• R

  Hardware
  • robyns

  1
  0
  Votes
  1
  Posts
  2017
  Views

  No one has replied

• P

  OpenVPN setup
  • prometeo

  1
  0
  Votes
  1
  Posts
  2461
  Views

  No one has replied

• T

  E' possibile utilizzare 2 router ??? se non ho tradotto male SI…
  • takeru

  2
  0
  Votes
  2
  Posts
  2775
  Views

  T

  Mi rispondo da SOLO si è POSSIBILE è funziona alla GRANDE (almeno per ora) con il tempo vi farò sapere se ci sono delle controindicazioni o funzionamenti particolari che non capisco. A presto @takeru: Mi confermate che con PFSENSE è possibile utilizzare 2 collegamnti distinti ??? Cosa prevede     un FAILOVER (spero di non abagliarmi ma vorrebbe dire che se perdo il segnale su primo ROUTER passa al secondo, senza bisogno di fare nulla e appena ritorna la linea sul primo router scambia nuovamente le connessioni) ??? oppure un BALANCING (suddividere il download e upload) come però per IP oppure è automatico ??? (questo mi interessa di più del FAILOVER  ;D :D) Qualcuno sa aiutarmi. Attualmente ho un FIREWALL con IPCOP 1.4.10 con cui non mi trovo male, ma non ha la possibilità di sfruttare 2 collegamenti.
• W

  Opinioni su pfsense
  • wiz4rd

  10
  0
  Votes
  10
  Posts
  7987
  Views

  S

  @wiz4rd: Per stateful inspection si intende, come scritto anche sull'articolo che hai incollato, il controllo della sessione a layer 3 basandosi sullo stato della connessione. Il controllo a layer 7 (che pf/pfSense non fanno) non ebasato (solo) sullo stato bensi sul contenuto della connessione e altri fattori che variano a seconda dell'applicazione da filtrare. Per concludere: pf eun firewall stateful oltre che un normale filtro pacchetti, e pfSense sfrutta tantissimo la statefulness di pf. Altrimenti non sarebbero possibili ne il semplice NAT neil failover fra piu interfacce. Se non ricordo male e` anche possibile vedere le tabelle delle sessioni/connessioni attive prese direttamente da pf che ne mantiene appunto gli stati. La console di default eabilitata perche in molte realtae il primo strumento per fare la configurazione di base del sistema e offre un accesso immediato, sta all'utente avere la cura di disabilitarla o abilitare l'accesso con password se la macchina e` accessibile da estranei. Non sono d'accordo con il classificare il termine stateful inspection legato solamente a layer 3 penso sia questo il problema delle nostre vedute. Dalla mia esperienza, e leggendo l'articolo inglese di wikipedia http://en.wikipedia.org/wiki/Firewall_%28networking%29, il firewall stateful equello che puo controllare il traffico anche in base a tabelle di stato apposite. PF eun firewall stateful. [http://en.wikipedia.org/wiki/Stateful_firewall](http://en.wikipedia.org/wiki/Stateful_firewall) La stateful inspection e comunque alla base degli application-layer firewall, in quanto per fare considerazioni sul traffico di rete relativo ad una connessione devi per forza tener traccia delle connessioni stesse, motivo per il quale credo che la documentazione checkpoint estenda questo concetto. Continuo comunque a ritenere il termine stateful legato solo al layer 3. In ogni caso il filtro a layer 7 e` ancora una cosa non vicina in pfSense, purtroppo esistono ancora poche soluzioni efficienti e realmente utilizzabili, almeno nel mondo BSD. Ciao
• P

  Unable to communicate to pfSense.com
  • prometeo

  3
  0
  Votes
  3
  Posts
  3111
  Views

  P

  ho risolto… ho messo un indirizzo ip che puo uscire a lan e wan e ho reboottato....grazie ciao
• A

  Come installare i moduli?
  • acid47

  4
  0
  Votes
  4
  Posts
  3329
  Views

  E

  Mi spiace, non ti posso aiutare più di così….sono espertissimo delle versioni embedded...non ne ho mai instalate... Prova a chiedere sul forum inglese, e qualcuno ti risponderà sicuramente subito... Ciao ciao!
• P

  Leggimi …
  • pbs

  14
  0
  Votes
  14
  Posts
  7496
  Views

  E

  @takeru: Ciao a che punto sei con la traduzione  ::) :-* ::) Bye Bye @Emab: Ciao benvenuto! Alla traduzione ci sto lavorando…. E penso che entro fine mese possa essere completa... Appena ho news vi faccio sapere... Se ho bifogno do una mano ti contatto! Grazie! Ciao ciao! @macaryo: Salve a tutti! Ho scoperto da circa due settimane PFsense e devo dire che è a dir poco favoloso! Ora mi chiedevo…...che fine hanno fatto gli utenti italiani?!? La traduzione a che punto sta?!? Se posso dare una mano in qualche modo fatemi sapere..... ;) Ciao! sono rimasto un po' indietro per via delle troppe cose da fare… Ma a breve ci dedicherò più tempo.... Tanto la funzione delle lingue a quant pare verrà integrata solo nella versione 1.1...quindi vi vorrà ancora un po' di tempo.... Bye bye...
• T

  Esiste un modulo antivirus
  • tonino

  5
  0
  Votes
  5
  Posts
  4255
  Views

  E

  @vittorio: Esiste, esiste …. Clamav 0.88.1 P3scan 2.3.09d (smpt/pop3) jftpgw (patch antivirus) Privoxy (patch antivirus) Asterisk Jabber 1.4 Bandwidthd Postgresql Dovrebbe essere tutto..... N.B.:E' in fase di test da circa 40 giorni Sono molto interssato al modulo Asterisk. LO state testando? Come funziona? Vedere corretamente anche un eventuale HW?
• V

  Antivirus - Come la vedete ?
  • vittorio

  4
  0
  Votes
  4
  Posts
  3615
  Views

  S

  Compile a custom PHP for this? Email me directly sullrich@gmail.com and we will work out a way to make this happen.
• D

  Problemi di installazione di pfSense
  • demone

  3
  0
  Votes
  3
  Posts
  3772
  Views

  D

  Mi vergogno di me stesso era proprio quello il problema  :(
• G

  Embedded
  • gliotti

  2
  0
  Votes
  2
  Posts
  6488
  Views

  P

  Ciao a tutti e buon anno!!! A contributo della sezione italiana del forum di PFSense Ho installato la Versione 1.0-BETA1 (built on Mon Dec 26 03:18:19 UTC 2005) su un PC Pentium 2 con 2 schede PCI, 1 integrata nella MB e una scheda PCI Wireless che fa da access point… va che è una meraviglia! Purtroppo manualistica.. poca anche se c'è quella di monowall (abbandonato perchè non supportava la mia scheda Wi-Fi D-Link DWL-G520) Ciao  :) PS: Riporto la mia configurazione (non si sa mai che a qualcuno serva!!!!) WAN: (fxp0)  PPPOE LAN: (rl0) IP+Gateway DMZ: (ed0) AccessPoint: (ath0) access point per la rete interna)