Grazie della risposta , seguendo il tuo consiglio ho configurato la "rules > lan" cosi come vedi nell'immagine allegata. Sembra funzionare ok , come vedi oltre a mettere il "pass" sulle porte 80 e 443 ho dovuto metterlo anche sull porta 53 (quella del DNS) … senza quella non si navigava da nessuna parte. Nei prossimi giorni farò qualche prova per vedere l'efficacia , al momento ho notato che "sopcast" è effettivamente bloccato .... L'ordine delle regole è costruito per eseguire e quindi far "passare" i servizi desiderati e , a conclusione , l'ultima chiude TUTTO il resto. Non fare caso a quelle regole scritte in grigio chiaro , sono prove e esperimenti fatti tempo fa che ora sono disattivate. Le tre penultime regole sulla porta 123 serve per sincronizzare l'orologio di un NAS che fa parte della mia lan [image: config_lan_pfsense.jpg] [image: config_lan_pfsense.jpg_thumb]

Quoto peril loopback

Grazie Fabio. non mi sono spiegato bene, ma tu hai capito benissimo. Cosa mi consigli? Considera che i telefoni sono della yealink e da quello che leggo supportano il discorso VLAN Di portare la subnet mask a 255.255.252.0 su tutti i dispositivi "server"? Di cambiare la classe completa di ip ad una che mi permetta di avere più ip? Grazie ancora per ogni tuo prezioso consiglio.

Ciao, puoi provare con diladele http://www.diladele.com/ puoi installarlo in pfsense 2.1.5 e funziona molto bene. Purtroppo non è free ma il costo è ridicolo. Ciao

192.168.1.255 e' l'indirizzo broadcast della rete. Non puoi assegnarlo ad un host.

Ecco il log ora: May 28 21:09:45 htcserver openvpn[49539]: /usr/local/sbin/ovpn-linkdown ovpns1 1500 1557 10.0.8.1 10.0.8.2 init May 28 21:09:45 htcserver openvpn[49539]: SIGTERM[hard,] received, process exiting May 28 21:09:45 htcserver openvpn[15536]: OpenVPN 2.3.6 i386-portbld-freebsd10.1 [SSL (OpenSSL)] [LZO] [MH] [IPv6] built on Apr 8 2015 May 28 21:09:45 htcserver openvpn[15536]: library versions: OpenSSL 1.0.1l-freebsd 15 Jan 2015, LZO 2.09 May 28 21:09:45 htcserver openvpn[15759]: NOTE: the current –script-security setting may allow this configuration to call user-defined scripts May 28 21:09:46 htcserver openvpn[15759]: Control Channel Authentication: using '/var/etc/openvpn/server1.tls-auth' as a OpenVPN static key file May 28 21:09:46 htcserver openvpn[15759]: TUN/TAP device ovpns1 exists previously, keep at program end May 28 21:09:46 htcserver openvpn[15759]: TUN/TAP device /dev/tun1 opened May 28 21:09:46 htcserver openvpn[15759]: do_ifconfig, tt->ipv6=1, tt->did_ifconfig_ipv6_setup=0 May 28 21:09:46 htcserver openvpn[15759]: /sbin/ifconfig ovpns1 10.0.8.1 10.0.8.2 mtu 1500 netmask 255.255.255.255 up May 28 21:09:46 htcserver openvpn[15759]: /usr/local/sbin/ovpn-linkup ovpns1 1500 1558 10.0.8.1 10.0.8.2 init May 28 21:09:46 htcserver openvpn[15759]: UDPv4 link local (bound): [AF_INET]10.10.0.101:1194 May 28 21:09:46 htcserver openvpn[15759]: UDPv4 link remote: [undef] May 28 21:09:46 htcserver openvpn[15759]: Initialization Sequence Completed May 28 21:19:55 htcserver openvpn[15759]: event_wait : Interrupted system call (code=4) May 28 21:19:55 htcserver openvpn[15759]: /usr/local/sbin/ovpn-linkdown ovpns1 1500 1558 10.0.8.1 10.0.8.2 init May 28 21:19:55 htcserver openvpn[15759]: SIGTERM[hard,] received, process exiting May 28 21:25:19 htcserver openvpn[64593]: Options error: –server directive network/netmask combination is invalid May 28 21:25:19 htcserver openvpn[64593]: Use –help for more information. May 28 21:25:30 htcserver openvpn[75096]: Options error: –server directive network/netmask combination is invalid May 28 21:25:30 htcserver openvpn[75096]: Use –help for more information. May 28 21:57:53 htcserver openvpn[33620]: OpenVPN 2.3.6 i386-portbld-freebsd10.1 [SSL (OpenSSL)] [LZO] [MH] [IPv6] built on Apr 8 2015 May 28 21:57:53 htcserver openvpn[33620]: library versions: OpenSSL 1.0.1l-freebsd 15 Jan 2015, LZO 2.09 May 28 21:57:53 htcserver openvpn[33669]: NOTE: the current –script-security setting may allow this configuration to call user-defined scripts May 28 21:57:53 htcserver openvpn[33669]: Control Channel Authentication: using '/var/etc/openvpn/server1.tls-auth' as a OpenVPN static key file May 28 21:57:53 htcserver openvpn[33669]: TUN/TAP device ovpns1 exists previously, keep at program end May 28 21:57:53 htcserver openvpn[33669]: TUN/TAP device /dev/tun1 opened May 28 21:57:53 htcserver openvpn[33669]: ioctl(TUNSIFMODE): Device busy: Device busy (errno=16) May 28 21:57:53 htcserver openvpn[33669]: do_ifconfig, tt->ipv6=1, tt->did_ifconfig_ipv6_setup=0 May 28 21:57:53 htcserver openvpn[33669]: /sbin/ifconfig ovpns1 10.0.8.1 10.0.8.2 mtu 1500 netmask 255.255.255.255 up May 28 21:57:53 htcserver openvpn[33669]: /usr/local/sbin/ovpn-linkup ovpns1 1500 1558 10.0.8.1 10.0.8.2 init May 28 21:57:53 htcserver openvpn[33669]: UDPv4 link local (bound): [AF_INET]10.10.0.101:1194 May 28 21:57:53 htcserver openvpn[33669]: UDPv4 link remote: [undef] May 28 21:57:53 htcserver openvpn[33669]: Initialization Sequence Completed

ciao, ho avuto lo stesso problema. Risolto seguendo le indicazioni di un blog inglese: 1. Disabilitare "Do NOT check package signature" da System –> Advanced --> Miscellaneous 2. Disinstalla Squid e Squidguard 3. Reinstalla Squid e Squidguard ...spero di ritrovare il post originario ... Massimiliano

Ciao a tutti, ho assemblato il tutto, ma ho potuto solo installare la live x32 la x64 non è supportata dalla mainboard. La scheda Wlan Broadcom se pur supportata da PS mi resetta la macchina. Provato la scheda su altra MB con Win7 e funziona, ho pensato che allora lo slot Pci-E della mobo è guasta, invece l'ho testata ed è ok. Come mai?

Non ho mai gestito delle politiche di orari, ma ti consiglierei un loadbalancing generale dando un weight (peso) alle singole interfacce wan da "sforzare" in produzione

ecco uno schema mooolto spartano, ho provato di tutto ma nulla e non riesco a trovare nulla googlando. In pratica vorrei dal cellulare, inserendo sul programma per il controllo remoto l'IP 1.1.1.1:8085 come nello schema riuscire a controllare l'IPCAM.  

Ho risolto aggiungendo questa regola NAT HMA  192.168.1.0/24 * * * HMA address * NO

Guarda quello che ha scritto ilbuon Fabio Viganò , se ti puo essere utile: http://www.pfsenseitaly.com/2015/04/configurare-pfsense-per-garantire.html

@fabio.vigano: Ciao, nelle rules della lan2 crei una regola di blocco del traffico verso qualsiasi destinazione. Se poi dalla lan2 devi far uscire qualcosa, crei la regola e la metti sopra la precedente. Ciao Puoi farmi un esempio magari con un screenshot dove dici "lan2 crei una regola di blocco del traffico verso qualsiasi destinazione" ? Per la necessità di raggiungere da lan1 i nas su lan2 questa regolo blocca anche il dialogo tra le due lan oppure si riferisce solo all'esterno verso internet ? Per "Se poi dalla lan2 devi far uscire qualcosa" ad esempio ho necessità di navigare quindi apro la porta 80 creo questa regola sopra la precedente (di blocco), quando ho finito la disabilito…. dico bene ?? Grazie Saluti

Se non ho capito male non devi fare nulla. Ti badta con figurare pfsense normalmente. Sono i pc che devono raggiungere il proxy, pfsense non deve fare nulla. Ciao

ho risolto andava messo in NAT la modalita' dinamica, che nelle versione precendenti di pfsense non esisteva, selezionatao quello funziona tutto grazie

Ciao!!! Sei dietro un router fornito dal gestore hai libero accesso ad esso?  Hai seguito quanto suggerito nei post precedenti cioè impostare i DNS ed il gateway? Controlla anche che la WAN e LAN abbiano le regole per comunicare nella sezione: Firewall >Rules >LAN ma solitamente sono impostate di default devono esserci almeno due regole una per IPv4 ed una per IPv6 con il campo "Description"con questa descrizione "Default allow LAN to any rule ".