@macsheva:

In pratica, il tuo problema è molto semplice:
Un volta che il tuo client si è collegato tramite un tunnel vpn ed avrà un indirizzo IP del tipo 10.0.0.10/24, quando invierà i pacchetti ad un pc della lan lo farà con questo indirizzo IP (10.0.0.10). Il pc di destinazione una volta ricevuta la richiesta dal tuo client risponderà con un pacchetto verso 10.0.0.10 ma che dentro la tua lan  192.168.5.0/24 nessuno conosce a chi è indirizzato…
Per risolvere deve fare una nat translation:
Vai in  Firewall--> NAT --> Outbound selezioni e salvi Manual Outbound NAT rule generation.

Dopo aver fatto ciò, aggiungi una regola come nell'immagine che ti allego...

Fammi sapere se ti funziona.

Pure io avevo un problema simile a quello descritto con ping stranamente "selettivi" (su alcune macchine ok su altre ko) ma con l'indicazione suggerita ho risolto. Grazie!

Grazie :)

Ciao,
ho scritto recentemente un articolo, lo trovi qui

http://www.pfsenseitaly.com/2016/09/abilitare-il-trim-in-pfsense.html

il comando funziona ma va eseguito avviando pfsense in single user mode

Ciao fabio

Ciao,
probabilmente il problema dipende dai log

Cos'hai impostato nel campo Log file size (Bytes) nella pagina  Status > System Logs > Settings ?

Utilizzi Squid?

Ciao Fabio

Ciao,
sicuramente due interfacce fisiche sono la soluzione migliore.
In alternativa, ma credo sia meno fattibile è usare delle vlan per cui come dicevi hai due interfacce virtuali su una fisica

In teoria dovresti riuscire anche con un interfaccia sola anche se è un po'più macchinoso, di norma in configurazioni simili la prima cosa che si fa è disabilitare le regole di firewall per il traffico sulla stessa interfaccia (Bypass firewall rules for traffic on the same interface) ma così facendo perderesti la possibilità di fare del logging.

Ciao fabio

Ho tradotto anche qui: https://forum.pfsense.org/index.php?topic=119066.0

@balubeto:

Per caso, qualcuno ha provato a configurare in modalita bridge il router Sercomm VD625 fornito da TIM? Se si, qualcuno mi potrebbe scrivere informazioni precise su come fare cio?

Inoltre, occorre disattivare anche il nat di un router VDSL2?

Grazie

Ciao

chiesto così è difficile rispondere, dovresti postare le screen del modem

Ciao,
ho effettuato un un system reset e CMOS reset e poi tutto è ripartito! :)

Ciao e grazie!

ti converebbe attivare un syslog server nella rete così hai tutti i log del traffico generato su tutti i servizi attivi

controlla nel Status/System Logs/Firewall/Normal View l'indirizzo IP di destinazione se il traffico è stato rifiutato ed eventualmente apri le porte TCP ed autorizza l'indirizzo IP nelle regole del Firewall

grazie! :-)

Bellissimo articolo… proprio oggi mi stavo guardando in giro per la scelta dell'hardware... 8)

@xalex1977:

@xalex1977:

la mia configurazione:
pfsense 2.3.2 64bit
squid-3.5.19_1
squidguard-1.4_15

Ho provato lo script "pf2ad", http://pf2ad.mundounix.com.br/en/index.html

nel mio caso gli utenti dell'active directory sono nome+cognome con lo spazio in mezzo (es. Mario Rossi)
squid 3 funziona, ma se abilito squidguard viene visto solo il cognome dell'utente quindi non viene riconosciuto nelle “groups acl” e per tutti prende di default la  “common acl” default.

potete aiutarmi?
grazie

chi può aiutarmi a generare lo script come dicono qui?
http://lists.squid-cache.org/pipermail/squid-users/2014-November/000971.html

qualcuno può aiutarmi a risolvere il problema dei nomi con lo spazio?
grazie

Grazie per avermi "puntato" nella giusta direzione ma pare non funzionare e pare che non sia possibile farlo, c'è un bug aperto dal 2013 mi pare.

Spiego la situazione…

3 wan, una lan.

le 3 wan devono essere "popolate" da 3 gruppi di ip, quindi creati gli alias su firewall e le regole su rules lan per "reindirizzare" sull'opportuno gateway (in realtà gruppo di gateway per il failover) i gruppi di IP tutto pare funzionare come un orologio... fino all'introduzione del duo squid-squidguard.
In pratica tutte le richieste che passano da squid vengono fatte passare "bypassando" le rules impostate, mi pare perchè escono con localhost come richiedente.

Speravo si potesse "istruire" squid a tenere traccia dell'ip che ha fatto richiesta e/o fare in modo che anche squid segua le regole del firewall.
Mi è sembrato di trovare un sistema che utilizza un localhost aggiuntivo (127.0.0.2) ma non ho approfondito perchè non mi è sembrato potesse funzionare.

Ho "risolto" riunendo in un solo gruppo IP le periferiche che traggono giovamento dall'introduzione di squid e facendo coincidere il gateway di default con il gateway che deve utilizzare questo gruppo di IP.
Gli altri due gruppi sono stati inseriti negli indirizzi da non "proxare" su "Bypass Proxy for These Source IPs" e quindi seguono le regole del firewall.

Se qualcuno ha un'idea migliore (o è riuscito a far funzionare squid seguendo le rules del firewall) sarei lieto la potesse condividere...  ;D

io farei due subnet diverse una per la LAN cablata (10.20.31.254/24) e una per il Wi-Fi (10.20.32.254/24) il collegamento fra il router e il pfsense invece di farlo con un ip privato farei una connessione PPPoE in modo che il router cisco funziona solo come modem e l'ip pubblico che ti assegna il tuo ISP vada a finire sull'interfaccia WAN di pfsense.