Si, pui farlo
Ciao Fabio

Il problema si pone quando filtri anche il traffico in uscita e non permetti il traffico verso tutte le porte non privilegiate maggiori della 1023.
In questo modo FTP passivo non funziona, perché si tratta di un patetico protocollo che dopo il collegamento alla porta 21 apre un altro collegamento verso una porta arbitraria (definita dal server e che non puoi conoscere in anticipo) sul server stesso.
In questo modo se tu permetti solo il traffico verso la porta 21, il trasferimento dei file non funzionerà sebbene l'autenticazione e l'accesso avvenga correttamente.
FTP attivo dietro NAT invece non funziona (vedi documentazione ufficiale di pfSense).
Il problema veniva risolto prima con FTP Proxy (pacchetto aggiuntivo), che alleviava il problema (sebbene fosse una rogna anche lui), ma nella versione 2.3 mi risulta sia stato tolto (sebbene non abbia ancora provato la versione 2.3).
Voi che soluzioni avete trovato? Ovviamente soluzioni che non siano aprire tutto il traffico in uscita verso le porte >1023.

Inserendo il parametro pasv_address ricevo l'errore: La connessione dati non può essere stabilita. ECONREFUSED.

Sempre meglio, laddove possibile, evitare modem in comodato e acquistarne uno compatibile con l'ISP e con pfSense. Io che uso Tiscali (PPPoA) ho acquistato un Draytek Vigor 120 (30€) che commuta PPPoA<->PPPoE usandolo in bridge con pfSense, lasciando fare a pfSense tutto Firewall/NAT/DNS/DHCP….

Ciao,
Grazie per la risposta!

Ciao,
Sono un tecnico in telecomuncazioni e installo oramai solo centrali VoIP.

Se ho capito bene, tu vorresti sapere se su una linea HDSL 2+2 riusiresti a fare comunicazione?

L'unica cosa che devi calcolare é che per ogni conversazione ( quindi tx e rx ) viene impeganto al massimo della qualitá 128k di banda
Quindi moltiplica questo dato per il numero dli linee esterne ( perche le chiamate interne non passano per la HDSL ) che vuoi utilizzare contemporanéanete e vedrai se i  2+2 ti bastano!
Se sono pochi puoi giocare sulla compressione e usare un G diverso a scapito della qualitá

Buon lavoro

Mira

Ho fatto la prova impostando nelle ACL si squidguard proxy il valore deny  nel download e mi viene bloccato con questo messaggio allegato e che puoi notare è del tutto simile al precedenti. Guardali entrambi, sono del tutto simili.

I messaggi come vedi sono simili, pertanto non ti posso confermare perchè non conosco come potrebbe apparire una pagina di errore di squidguard.


Grazie a tutti per i consigli. Alla fine penso di optare per un Intel 535 da 120gb, che è lo stesso che viene montato dall'appliance ufficiale pfsense: https://store.pfsense.org/XG-1540/

I samsung 850 evo mi sembrano leggermente migliori, ma ho letto nel forum che molti hanno avuto problemi di firmware con pfsense.. Nel dubbio scelgo Intel  :)

Esatto, è necessario che il DHCP assegni come DNS l'IP del pfsense.

Ciao, tutti gli altri siti invece funzionano? tomshw.it non risponde nemmeno al ping? E con altri browser?
Comunque non è così facile filtrare il traffico https visto che è stato concepito apposta per evitare attacchi del tipo mitm, cosa che di fatto descrive un po' il funzionamento di un proxy.

Queste informazioni dovrebbero fare al caso tuo:

http://wiki.squid-cache.org/SquidFaq/SquidAcl#Is_there_an_easy_way_of_banning_all_Destination_addresses_except_one.3F

Stasera provo da casa giusto per curiosità a vedere se riesco ad implementarlo. Fammi sapere se hai problemi.

Funziona! dopo l'upgrade alla 2.3 gira tutto alla perfezione  :)

Non per tediarvi ma tanto per vedere se a qualcuno viene in mente cosa può essere, dropbox nel mio pc se dietro ipcop sincronizza i file senza problemi, dietro a pfSense resta in loop di sincronizzazione

Hai verificato con quali parametri ai settato la seriale?

bene sono felice abbia risolto.
per la scheda wifi ti conviene aprire un nuovo topic.