Grazie, si. E' un router in routing globale e cioè non ha un suo NAT interno ma ho direttamente un indirizzo pubblico e il Pfsense fa da GW per la lan interna.
Ho anche un server OpenVPN su Pfsense. Finchè lascio l'interfaccia LAN su 192.168.1.1 funziona tutto perfettamente: porta 80, porta 22 e client esterni OpenVpn. se cambio indirizzo…. NISBA!  >:( >:( >:(

Ho provato a farlo riavviare, ma nulla da fare! La macchina non è ancora in produzione fortunatamente, ma non vorrei dover spostare il GW predefinito di tutti i client che ora puntano a 192.168.1.254 che è il loro router attuale (cambiano anche la linea internet)

Qualche idea?

grazie!!!
Ciao!
Rick.

Qualcuno può aiutarmi ?

ciao ho messo sulla LAN la regola che il sito mioip.it deve andare sulla OPT1 ma non va mi da errore di navigazione, sulla WAN va, mi sono collegato con il pc diretto al router che e' OPT1 e naviga
cosa me lo blocca?

Prova a dare un occhiata qui: https://forum.pfsense.org/index.php?topic=5682.0
Ciao

confermo, ogni vlan è dedicata ad un cliente.

Questa macchina da porre in DMZ è di un'azienda di allarmi (!!!!!!!!) e non vogliono antivirus.
Verranno nattate solo alcune porte verso l'esterno e, con regola firewall, verranno accettate le connessioni solo provenienti da un determinato ip pubblico.
Tra le varie porte, c'è quella di vnc….. ne vogliamo parlare? per favore no, perchè ho già il voltastomaco.

quindi, questa macchina, non ha ne antivirus ne firewall.
Al massimo sarò io a chiudere un po' con il mio pfsense.
Il problema è che questo cliente ha la sua quota di banda, e se devo creare un altra interfaccia logica (che mi mangi pure una vlan) solo per questa macchina, la cosa mi urta e non poco, ma farei fatica a gestire la banda, a meno che non ne tolga un po' al cliente stesso per riversarla su questa dmz.

Insomma, già non mi piace avere questa situazione, perchè avrei puntato alle vpn, ad ogni modo, voi cosa consigliereste?

Forse ti può bastare un accesso FTP?

Prova, e poi facci sapere i tuoi risultati

quindi cosa avrei dovuto fare in quel caso lasciare ii GW vuoto? Così lo avrebbe assegnato in automatico?

Esatto !

Comunque sono contento che sei riuscito a risolvere…

Ora, per migliorare le cose, puoi configurare la WAN come collegamento PPoE.

Se lo fai, alla WAN verrà assegnato da Telecom in IP completamente diverso (es. 79.15.18.30) e la tua Wan sarà direttamente su internet, bypassando il router Telecom.

Quando configuri un nat, ad esempio, sarà da subito operativo, non dovrai configurare nulla sul router Telecom (attualmente, invece, si!)

Alla prossima e... Buona pasqua anche a te.

Ciao Eligio.

Ciao,
forse vi possono interessare questi articoli:

http://www.pfsenseitaly.com/2012/08/trasformare-pfsense-in-un-sistema-idsips.html

http://www.pfsenseitaly.com/2013/03/il-controllo-dei-contenuti-con-pfsense.html

http://www.pfsenseitaly.com/2013/03/il-controllo-dei-contenuti-con-pfsense_13.html

http://www.pfsenseitaly.com/2013/03/il-controllo-dei-contenuti-con-pfsense_16.html

http://www.pfsenseitaly.com/2013/04/bloccare-facebook-con-pfsense.html

Ciao Fabio

Ciao,
Puoi usare openvpn in topologia a stella con client overrides per distribuire le ruote.
Qui trovi info utili

http://www.pfsenseitaly.com/2013/08/openvpn-per-accesso-remoto-piu-sedi.html

Ciao

Ne devi fissare uno nel server OpenVPN

Adesso è più chiaro ok ho frainteso.
Grazie mille sei stato illuminante, gentile.

Ciao, intanto inizierei a sgombrare il campo da nat 1:1 ed ip virtuali… in questo caso non c'entrano niente.
Non ho capito cosa non ti funziona, il fatto che il tunnel vpn usi un altra sottorete non è  un problema e non è un ostacolo. Quando instauri la connessione vpn vengono aggiunte in automatico le rotte necessarie al transito dei pacchetti. Quel che non è  automatico sono le regple che permettono al traffico di passare da vpn a lan e viceversa.
Tu non avrai mai un ip della lan e neanche ti serve.
Ciao

@fabio.vigano:

Ciao,
c'è un post pubblicato pochi giorni dopo l'uscita della 2.2 in cui si parla di ftp e 2.2. Sostanzialmente è stato rimosso l'helper ftp. Per far funzionare tutto correttamente devi aprire il range di porte usato dal tuo server ftp per ricevere i comandi ftp. La porta 21 serve solo per instaurare la connessione.

Ciao fabio

Ho seguito le indicazioni e attivato il port-forwarding anche su un range di porte per il data channel (20000-20500) ma nulla.
Uso Filezilla server ed impostando il range di porte indicato vedo, dai suoi log, che l'utente esterno si logga, entra la modalità passiva a partire da una delle porte comprese in quel range; dopo alcuni secondi e senza attività la connessione viene chiusa.

Ciao,
per monitorare i voucher residui puoi accedere a Status > Captive Portal

Qui trrovi una serie di informazioni circa lo stato degli utenti connessi con voucher, riepilogo di roll, voucher usati, attivi e rimanenti
Poi hai degli strumenti per testare la validità di un voucher o per farlo scadere.

In merito alla seconda domanda se intendi estrapolare l'elenco dei codici ancora validi credo non sia possibile.

Ciao Fabio

Perfetto, potresti provare sulla macchina " difettosa " in modalità provvisoria con rete potrebbe essere un virus ovviamente.

Esatto.
C'è modo di fare questo?