Come hardware è un Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz con disco Sata 2. Domani provo le modifiche nel bios relative alla configurazione dei dischi. Grazie intanto

risolto mettendo uno switch gigabite e quindi gestendo direttamente gli apparati connessi a pfsense

Sono switch netgear GS724 penso lo facciano fare anche se non so lo facciano.

@macsheva: In pratica, il tuo problema è molto semplice: Un volta che il tuo client si è collegato tramite un tunnel vpn ed avrà un indirizzo IP del tipo 10.0.0.10/24, quando invierà i pacchetti ad un pc della lan lo farà con questo indirizzo IP (10.0.0.10). Il pc di destinazione una volta ricevuta la richiesta dal tuo client risponderà con un pacchetto verso 10.0.0.10 ma che dentro la tua lan  192.168.5.0/24 nessuno conosce a chi è indirizzato… Per risolvere deve fare una nat translation: Vai in  Firewall--> NAT --> Outbound selezioni e salvi Manual Outbound NAT rule generation. Dopo aver fatto ciò, aggiungi una regola come nell'immagine che ti allego... Fammi sapere se ti funziona. Pure io avevo un problema simile a quello descritto con ping stranamente "selettivi" (su alcune macchine ok su altre ko) ma con l'indicazione suggerita ho risolto. Grazie!

Grazie :)

Ciao, ho scritto recentemente un articolo, lo trovi qui http://www.pfsenseitaly.com/2016/09/abilitare-il-trim-in-pfsense.html il comando funziona ma va eseguito avviando pfsense in single user mode Ciao fabio

Ciao, probabilmente il problema dipende dai log Cos'hai impostato nel campo Log file size (Bytes) nella pagina  Status > System Logs > Settings ? Utilizzi Squid? Ciao Fabio

Ciao, sicuramente due interfacce fisiche sono la soluzione migliore. In alternativa, ma credo sia meno fattibile è usare delle vlan per cui come dicevi hai due interfacce virtuali su una fisica In teoria dovresti riuscire anche con un interfaccia sola anche se è un po'più macchinoso, di norma in configurazioni simili la prima cosa che si fa è disabilitare le regole di firewall per il traffico sulla stessa interfaccia (Bypass firewall rules for traffic on the same interface) ma così facendo perderesti la possibilità di fare del logging. Ciao fabio

Ho tradotto anche qui: https://forum.pfsense.org/index.php?topic=119066.0

@balubeto: Per caso, qualcuno ha provato a configurare in modalita bridge il router Sercomm VD625 fornito da TIM? Se si, qualcuno mi potrebbe scrivere informazioni precise su come fare cio? Inoltre, occorre disattivare anche il nat di un router VDSL2? Grazie Ciao chiesto così è difficile rispondere, dovresti postare le screen del modem

Ciao, ho effettuato un un system reset e CMOS reset e poi tutto è ripartito! :) Ciao e grazie!

ti converebbe attivare un syslog server nella rete così hai tutti i log del traffico generato su tutti i servizi attivi

controlla nel Status/System Logs/Firewall/Normal View l'indirizzo IP di destinazione se il traffico è stato rifiutato ed eventualmente apri le porte TCP ed autorizza l'indirizzo IP nelle regole del Firewall

grazie! :-)

Bellissimo articolo… proprio oggi mi stavo guardando in giro per la scelta dell'hardware... 8)

@xalex1977: @xalex1977: la mia configurazione: pfsense 2.3.2 64bit squid-3.5.19_1 squidguard-1.4_15 Ho provato lo script "pf2ad", http://pf2ad.mundounix.com.br/en/index.html nel mio caso gli utenti dell'active directory sono nome+cognome con lo spazio in mezzo (es. Mario Rossi) squid 3 funziona, ma se abilito squidguard viene visto solo il cognome dell'utente quindi non viene riconosciuto nelle “groups acl” e per tutti prende di default la  “common acl” default. potete aiutarmi? grazie chi può aiutarmi a generare lo script come dicono qui? http://lists.squid-cache.org/pipermail/squid-users/2014-November/000971.html qualcuno può aiutarmi a risolvere il problema dei nomi con lo spazio? grazie