Quoto peril loopback

Grazie Fabio. non mi sono spiegato bene, ma tu hai capito benissimo.
Cosa mi consigli?
Considera che i telefoni sono della yealink e da quello che leggo supportano il discorso VLAN
Di portare la subnet mask a 255.255.252.0 su tutti i dispositivi "server"?
Di cambiare la classe completa di ip ad una che mi permetta di avere più ip?

Grazie ancora per ogni tuo prezioso consiglio.

Ciao, puoi provare con diladele http://www.diladele.com/ puoi installarlo in pfsense 2.1.5 e funziona molto bene.
Purtroppo non è free ma il costo è ridicolo.
Ciao

192.168.1.255 e' l'indirizzo broadcast della rete. Non puoi assegnarlo ad un host.

Ecco il log ora:
May 28 21:09:45 htcserver openvpn[49539]: /usr/local/sbin/ovpn-linkdown ovpns1 1500 1557 10.0.8.1 10.0.8.2 init
May 28 21:09:45 htcserver openvpn[49539]: SIGTERM[hard,] received, process exiting
May 28 21:09:45 htcserver openvpn[15536]: OpenVPN 2.3.6 i386-portbld-freebsd10.1 [SSL (OpenSSL)] [LZO] [MH] [IPv6] built on Apr 8 2015
May 28 21:09:45 htcserver openvpn[15536]: library versions: OpenSSL 1.0.1l-freebsd 15 Jan 2015, LZO 2.09
May 28 21:09:45 htcserver openvpn[15759]: NOTE: the current –script-security setting may allow this configuration to call user-defined scripts
May 28 21:09:46 htcserver openvpn[15759]: Control Channel Authentication: using '/var/etc/openvpn/server1.tls-auth' as a OpenVPN static key file
May 28 21:09:46 htcserver openvpn[15759]: TUN/TAP device ovpns1 exists previously, keep at program end
May 28 21:09:46 htcserver openvpn[15759]: TUN/TAP device /dev/tun1 opened
May 28 21:09:46 htcserver openvpn[15759]: do_ifconfig, tt->ipv6=1, tt->did_ifconfig_ipv6_setup=0
May 28 21:09:46 htcserver openvpn[15759]: /sbin/ifconfig ovpns1 10.0.8.1 10.0.8.2 mtu 1500 netmask 255.255.255.255 up
May 28 21:09:46 htcserver openvpn[15759]: /usr/local/sbin/ovpn-linkup ovpns1 1500 1558 10.0.8.1 10.0.8.2 init
May 28 21:09:46 htcserver openvpn[15759]: UDPv4 link local (bound): [AF_INET]10.10.0.101:1194
May 28 21:09:46 htcserver openvpn[15759]: UDPv4 link remote: [undef]
May 28 21:09:46 htcserver openvpn[15759]: Initialization Sequence Completed
May 28 21:19:55 htcserver openvpn[15759]: event_wait : Interrupted system call (code=4)
May 28 21:19:55 htcserver openvpn[15759]: /usr/local/sbin/ovpn-linkdown ovpns1 1500 1558 10.0.8.1 10.0.8.2 init
May 28 21:19:55 htcserver openvpn[15759]: SIGTERM[hard,] received, process exiting
May 28 21:25:19 htcserver openvpn[64593]: Options error: –server directive network/netmask combination is invalid
May 28 21:25:19 htcserver openvpn[64593]: Use –help for more information.
May 28 21:25:30 htcserver openvpn[75096]: Options error: –server directive network/netmask combination is invalid
May 28 21:25:30 htcserver openvpn[75096]: Use –help for more information.
May 28 21:57:53 htcserver openvpn[33620]: OpenVPN 2.3.6 i386-portbld-freebsd10.1 [SSL (OpenSSL)] [LZO] [MH] [IPv6] built on Apr 8 2015
May 28 21:57:53 htcserver openvpn[33620]: library versions: OpenSSL 1.0.1l-freebsd 15 Jan 2015, LZO 2.09
May 28 21:57:53 htcserver openvpn[33669]: NOTE: the current –script-security setting may allow this configuration to call user-defined scripts
May 28 21:57:53 htcserver openvpn[33669]: Control Channel Authentication: using '/var/etc/openvpn/server1.tls-auth' as a OpenVPN static key file
May 28 21:57:53 htcserver openvpn[33669]: TUN/TAP device ovpns1 exists previously, keep at program end
May 28 21:57:53 htcserver openvpn[33669]: TUN/TAP device /dev/tun1 opened
May 28 21:57:53 htcserver openvpn[33669]: ioctl(TUNSIFMODE): Device busy: Device busy (errno=16)
May 28 21:57:53 htcserver openvpn[33669]: do_ifconfig, tt->ipv6=1, tt->did_ifconfig_ipv6_setup=0
May 28 21:57:53 htcserver openvpn[33669]: /sbin/ifconfig ovpns1 10.0.8.1 10.0.8.2 mtu 1500 netmask 255.255.255.255 up
May 28 21:57:53 htcserver openvpn[33669]: /usr/local/sbin/ovpn-linkup ovpns1 1500 1558 10.0.8.1 10.0.8.2 init
May 28 21:57:53 htcserver openvpn[33669]: UDPv4 link local (bound): [AF_INET]10.10.0.101:1194
May 28 21:57:53 htcserver openvpn[33669]: UDPv4 link remote: [undef]
May 28 21:57:53 htcserver openvpn[33669]: Initialization Sequence Completed

ciao,
ho avuto lo stesso problema.
Risolto seguendo le indicazioni di un blog inglese:
1. Disabilitare "Do NOT check package signature" da System –> Advanced --> Miscellaneous
2. Disinstalla Squid e Squidguard
3. Reinstalla Squid e Squidguard

...spero di ritrovare il post originario ...

Massimiliano

Ciao a tutti, ho assemblato il tutto, ma ho potuto solo installare la live x32 la x64 non è supportata dalla mainboard. La scheda Wlan Broadcom se pur supportata da PS mi resetta la macchina. Provato la scheda su altra MB con Win7 e funziona, ho pensato che allora lo slot Pci-E della mobo è guasta, invece l'ho testata ed è ok. Come mai?

Non ho mai gestito delle politiche di orari, ma ti consiglierei un loadbalancing generale dando un weight (peso) alle singole interfacce wan da "sforzare" in produzione

ecco uno schema mooolto spartano, ho provato di tutto ma nulla e non riesco a trovare nulla googlando. In pratica vorrei dal cellulare, inserendo sul programma per il controllo remoto l'IP 1.1.1.1:8085 come nello schema riuscire a controllare l'IPCAM.


Ho risolto aggiungendo questa regola NAT

Guarda quello che ha scritto ilbuon Fabio Viganò , se ti puo essere utile:

http://www.pfsenseitaly.com/2015/04/configurare-pfsense-per-garantire.html

@fabio.vigano:

Ciao,
nelle rules della lan2 crei una regola di blocco del traffico verso qualsiasi destinazione. Se poi dalla lan2 devi far uscire qualcosa, crei la regola e la metti sopra la precedente.
Ciao

Puoi farmi un esempio magari con un screenshot dove dici "lan2 crei una regola di blocco del traffico verso qualsiasi destinazione" ?

Per la necessità di raggiungere da lan1 i nas su lan2 questa regolo blocca anche il dialogo tra le due lan oppure si riferisce solo all'esterno verso internet ?

Per "Se poi dalla lan2 devi far uscire qualcosa" ad esempio ho necessità di navigare quindi apro la porta 80 creo questa regola sopra la precedente (di blocco), quando ho finito la disabilito…. dico bene ??

Grazie
Saluti

Se non ho capito male non devi fare nulla. Ti badta con figurare pfsense normalmente. Sono i pc che devono raggiungere il proxy, pfsense non deve fare nulla. Ciao

ho risolto andava messo in NAT la modalita' dinamica, che nelle versione precendenti di pfsense non esisteva, selezionatao quello funziona tutto
grazie

Ciao!!!
Sei dietro un router fornito dal gestore hai libero accesso ad esso? 
Hai seguito quanto suggerito nei post precedenti cioè impostare i DNS ed il gateway?
Controlla anche che la WAN e LAN abbiano le regole per comunicare nella sezione: Firewall >Rules >LAN ma solitamente sono impostate di default devono esserci almeno due regole
una per IPv4 ed una per IPv6 con il campo "Description"con questa descrizione "Default allow LAN to any rule ".

Ottimo! De nada ;-)