Questa però mi sa che non la risolvo da solo :) In rete di solito mi connetto ad una macchina con vnc inserendo non l'indirizzo ip ma inserendo il nome. Ecco da openvpn si potrebbe fare la stessa cosa ? Anche perchè gli ip sulla rete vengono assegnati via dhcp. Altra domanda, perche sulla macchina client openvpn se eseguo un programma che scansiona la rete a cui punta la vpn del server non vedo nessuna macchina in rete ? Grazie, Alberto

Ho avuto modo di controllare un po di cose … mi sono accorto che , come dice Fabio nel post qui sopra , era effettivamente una macchina collegata alla LAN che generava tutta la "roba" in IPv6 che puntualmente PfSense bloccava. Si trattava dell'unico PC con Windows (... sarà un caso  ??? ) Seven , tutti gli altri pc hanno Ubuntu. Come forse già sapete Windows 7 ha il protocollo IPv6 attivo di default , se non viene utilizzato occorre disattivarlo per evitare di generare traffico inutile che porta via spazio e risorse nella LAN. Personalmente ho usato questa guida per farlo ( http://tinyurl.com/mujhvun ) , se puo essere utile. saluti

Una configurazione di base potrebbe essere questa   alice            wan      pfsense    lan      192.168.1.1  <-->  192.168.1.2  192.168.2.1  <--> 192.168.2.0/24 VMWare di solito si sconsiglia per problemi di sicurezza. Inoltre se vuoi attaccarci altri PC fisici devi avere 2 schede di rete sull'host VMWare. Se quanto suddetto non è chiaro resta valido il consiglio di ruio  :)

Dovrebbe essere sufficiente una regola firewall per l'interfaccia VLAN20 che permetta il traffico con destinazione il controller di dominio.

Ciao! La cosa sembra difficile,ma è più facile di quel che pensi! Considerando una configurazione semplice ( un'interfaccia WAN, una LAN ed una DMZ per i server) ti conviene prima di tutti andare su Firewall > Alias e creare un alias con le porte da bloccare. Dopodiché crei una regola in LAN simile a questa: Proto Source Port Destination Port         Gateway Queue Schedule Description IPv4 TCP     *         * ! DMZ net 25 (SMTP)       *   none                   Bocca la porta 25, consentendola solo verso DMZ Solo che tu dovrai mettere il nome dell'alias di porte da bloccare in destination port e probabilmante aggiungere il protocollo UDP. Il ! davanti a DMZ net vuol dire che bloccherà questo tipo di connessione nei confronti di qualsiasi interfaccia, eccetto verso i server. per selezionare questa impostazione devi mettere not durante la creazione della regola. Ti consiglio inoltre di mettere come opzione reject e non block. In tal modo qual'ora l'utente invii della posta riceverà un subito un errore, altrimenti i suoi pacchetti verranno scartati silenziosamente e lui sarà li ad aspettare e a chiedersi perché la posta non funzioni. Se hai domande altre, fai pure. Saluti :)

@ruio: Ciao, due una ventina di Alix che ho in produzione con pfSense non ho mai notato questo tipo di problemi. Sei sicuro di non avere configurazioni particolari? Niente di particolare… E con un altro router va tutto a meraviglia

Infatti ti cambia il possessore del certificato, ma viene riconosciuto come legittimo.

Ciao, hai controllato il gateway di elastix? E' impostato correttamente? Ciao p.s. Elastix ha un firewall interno, verifica che si aspento.

se la 3G la colleghi ad un router che la gestice , per PFSENSE quel router e' una normalissima interfaccia di connettivita' quindi si funziona

ciao grazie della rispota ma in realta' io avevo fatto cosi' ho fatto una regola che punta solo su mioip.it e speedtest, su mioip fa vedere l'ip corretto del gatway che voglio testare ma su speedtest no fa vedere quello di un'altro gateway sai spiegarmi come mai? eppure funziona tutto corretto anche il lodabala

Io sto lavorando in questo senso ma, mi sono momentaneamente dirottato verso un altro firewall dato che non ho avuto molti riscontri per server RADIUS di pfsense a parte ovviamente il sistema dei vouchers

Ciao, verifica di aver impostato correttamente il gateway su elastix Ciao Fabio

mi ha preso sempre la maschera di rete a 31 bit ma funziona lo stesso

Il load balancer fa quello che dici tu in round robin, mi sembra che meglio di questo non si riesca a fare

Ah, ecco… Non ho pensato al server PPTP acceso sul tuo firewall, perché non uso più il server PPTP, ma OpenVPN per il mio firewall. Alix ha un'architettura più che collaudata, non poteva assolutamente essere quello il problema. Io uso pfSense anche su pc normali. L'importante sono le schede di rete. Ciao  :)

Scusa ma non hai detto che non hai attivato nessun filtro dei contenuti? Io trono all'ipotesi che siano le schede realtek Ciao fabio

Grazie per le risposte. spero di poter testare al più presto daniele