ATTENZIONE!! dopo svariati anni, ecco la soluzione definitiva del problema: Prima di disconnettere le periferiche che non serviranno nell'ambiente di lavoro definitivo, seguire le seguenti indicazioni: 1. Quello che occorre fare è accedere in SSH o in locale sull'apparato 2. Digitare 8 per shell 3. Portarsi su / con cd .. 4. Editare il file loader.conf all'interno della directory boot, quindi basta scrivere:    vi boot/loader.conf 5. Aggiungere la riga [kern.cam.boot_delay="10000"] senza quadre all'interno del file; io l'ho messa dopo [autoboot_delay="3"] 6. Salvare e uscire con :wq 7. Riavviando l'apparato dopo aver disconnesso le periferiche che non si utilizzeranno più (lettore CD o chiavi USB) Al riavvio dovrebbe avviarsi correttamente senza restituire nessun errore. Spero questo post vi sia stato utile, magari fatemelo sapere con un reply  ;) Andrea

Grazie, si immaginavo l'ho trovato anche su altri modem/router di tutte le razze. Sigh! E' molto pratico e rapido come sistema, peccato, speriamo in un futuro.

umm… non conosco iptable però posso dirti che aggiungendo regole in pfsense non devi riavviare nulla, appena clicci su applica ricarica la nuova lista di regole senza riavviare il firewall. Io lo faccio spesso con il firewall in uso e non ho mai avuto problemi, ch stava navigando ha continuato a farlo senza interruzione. ciao

Se non ci dici come hai configurato squid come possiamo aiutati? posta almeno il link alla guida. Ciao

Ho risolto utilizzando le relase indicatemi da Pierob. Sembra tutto funzionare alla perfezione, tranne quell'errore che continuo a non capire cosa sia! Per ora funziona, grazie mille ancora!

A volte capita ;) si sbatte la testa così tanto su un problema da perdere la lucidità. Ciao

Grazie per l'interessamento Gabri.91 oggi non ero in ufficio domani provo e vi faccio sapere… ciao...

Ciao, ho scoperto un elemento in più… il ping ed il traceroute dalla shell vengono originati dall'interfaccia OpenVPN mentre dall'interfaccia grafica non funzionano se originati dalla lan. A questo punto credo che il problema sia lato server. E' come se il server non conosca il percorso per rispondere alle richieste di ping. Ciao

In che senso esempio ??? E' un firewall avanzato, inizia ad installarlo e a impostarlo un pò, poi se c'è qualcosa in particolare che non riesci ti possiamo aiutare, ma almeno alla configurazione di base (navigazione routed) IMHO ci puoi\devi arrivare da solo..

Ciao, qui trovi le due link sull'argomento http://doc.pfsense.org/index.php/Captive_Portal_Vouchers http://www.youtube.com/watch?v=Qw_5gBSB4Rs In alternativa puoi usare freeradius 2 e creare di volta in volta username e password da utilizzare. Per ogni account puoi impostare una serie di informazioni tra le quali la validità, la banda utilizzabile ecc… http://doc.pfsense.org/index.php/FreeRADIUS_2.x_package Ciao

The parent (LAN)interface on pfsense is always an UNtagged interface on VLAN1 If you go to INTERFACES -> assign -> VLAN there you can create VLAN tags on a parent interface. For example VLAN20. These VLANs are always TAGGED

Hai creato una regola che dalla lan permette il traffico in uscita utilizzando come GW il pool che hai creato?

Grazie Andrea ti confermo che ho risolto aggiornado la bios alla versione 0.99H ciao

A quanto ho letto su questa versione di pfSense l'implementazione di IPSEC over L2TP è ancora buggosa e sarà ufficialmente supportata dalla prossima

Configurando ad hoc le regole nel tab "Client Specific Overrides" dovresti essere in grado di assegnare ad ogni client un singolo ip "statico"

Ciao, puoi trovare un supporto ufficiale in Italia su questo link: http://www.pfsense.org/index.php?option=com_content&task=view&id=70&Itemid=82 Io personalmente ho utilizzato (ne ho avuto bisogno un paio di volte) questa azieda (dove compro l'hw): www.firewallhardware.it Ciao

evidentemente il precedente server aveva dei problemi hardware 'in arrivo' che causavano dei problemi a pfsense. Ho installato la versione 2.0.1, squid 2.7.9, squidguard 1.4.2 su vmware esxi e tutto funziona a meraviglia al primo colpo come di fatto mi sarei aspettato.