Ho seguito tutti i vostri consigli e va tutto a meraviglia.
Grazie mille sempre gentilissimi

Grazie ancora

perfetto,
grazie mille
Saluti

Ecco spiegato il motivo puoi anche fare un test provi ad accedere ad un sito in http e successivamente in https. Esempio attivi il blocco sui social network poi provi ad accedere a http://www.facebook.com vedrai la pagina di blocco sito perché in categoria non consentita ecc… Ma ti colleghi a https://www.facebook.com la pagina viene visualizzata correttamente perché il Proxy non filtra il traffico https.

Ciao,
hai due modi per farlo:

devi avere un'altra interfaccia libera a cui assegni il nuovo indirizzo IP e Gateway puoi usare le VLAN in modo che la tua interfaccia fisica trasporti le due subnet e poi crei due interfacce virtuali una per VLAN ID a cui assegnare i due indirizzi con relativi gateway. Per questa soluzione devi avere uno switch che supporti le VLAN (quasi tutti gli switch webmanaged ti permettono di farlo)

Ciao fabio

Salve ragazzi, ho una domanda per voi.
Sul mio pfsense ho colelgato l'antenna gps garmin. Ora vorrei usare il servizio ntp all'esterno della mia rete e nello specifico su www.pool.ntp.org.

Il problema che ho è nel creare la regola NAT su pfsense per fare in modo che pool.ntp.org vada a prendersi i dati direttamente dal pfsense .
Creo la regola source wan - udp - porta 123 - destination ( è qui che non saprei cosa mettere) - porta 123.

Attendo vostre info

grazie mille in anticipo
Francesco

Penso di aver risolto ho settato così
Creo la regola source wan - udp - porta 123 - destination this firewall self - ho inserito l'ip della rete dmz di pfsense - porta 123.

Ciao,
Grazie per la guida molto utile. Sai se per caso c'è la possibilità di specificare un range di IP ai quali ciascun CN può essere associato?
Questo potrebbe servire nel caso un utente volesse connettersi contemporaneamente da PC e smartphone per esempio… Sai se si può fare?

Ciao,

nella configurazione del server openvpn metti come topology sunbnet one ip.

ciao

Ciao,
dovresti riuscire a farlo utilizzando quella schifezza di radius di Microsoft (un tempo si chiamava IAS ora NAP)

http://www.windowsecurity.com/articles-tutorials/Windows_Server_2012_Security/understanding-configuring-network-policy-access-services-server-2012-part3.html

Buona fortuna
Fabio

Forse non abbiamo capito

grazie per il  contributo… ho sistemato grazie al tuo post la mia installazione...
non avevo voglia di cercare nella sezione inglese

io proverei a fare un istallazione pulita della 2.3.1_5 e successivamente riconfigurare tutto a mano
controlla i gateway sui relativi cliente se hai il DHCP non ci dovrebbero essere problemi

personalmente sono un po' restio a installare i pacchetti di 3 parti sul fw, il fw deve fare il fw i servizi come radius meglio metterli su un server dedicato….

allora per le vpn su ipsec lato wan non serve aprire niente
se dal wifi devo vedere server pubblicati sul mondo non serve aprire niente (tutto aperto by default)

la porta 41 (tcp o udp non so) va aperta solo in ingresso e poi fai il port-forward verso il pc sulla rete locale