Grazie Andrea

ti confermo che ho risolto aggiornado la bios alla versione 0.99H

ciao

A quanto ho letto su questa versione di pfSense l'implementazione di IPSEC over L2TP è ancora buggosa e sarà ufficialmente supportata dalla prossima

Configurando ad hoc le regole nel tab "Client Specific Overrides" dovresti essere in grado di assegnare ad ogni client un singolo ip "statico"

Ciao,
puoi trovare un supporto ufficiale in Italia su questo link:
http://www.pfsense.org/index.php?option=com_content&task=view&id=70&Itemid=82

Io personalmente ho utilizzato (ne ho avuto bisogno un paio di volte) questa azieda (dove compro l'hw):
www.firewallhardware.it

Ciao

evidentemente il precedente server aveva dei problemi hardware 'in arrivo' che causavano dei problemi a pfsense.

Ho installato la versione 2.0.1, squid 2.7.9, squidguard 1.4.2 su vmware esxi e tutto funziona a meraviglia al primo colpo come di fatto mi sarei aspettato.

Trovato…

http://forum.pfsense.org/index.php/topic,36681.0.html

Ciao

Ho scoperto che il problema è dovuto allo stramaledetto router telecom, il pirelli bianco con in boundle l'aladino voce.
Questo router gestisce due sottoreti sullo stesso switch: sottorete 192.168.1.x e sottorete con ip pubblici
Ogni tanto mi genera quella serie di errori su pfsense ma non ho capito perchè.
ciao

Ciao,
utilizzi l'interfacci in http o https?
Non è che nella configurazione fai qualche errore con le interfacce di rete?
ciao

ciao
non so la risposta ma volevo chiederdi una cosa
ho configurato pfsense in bridge e voelvo vedere i log in modo diverso
La mia richiesta era poter vedere nei log non l'ip della destinazione ma la risoluzione del nome per potere vedere dove naviga un certo pc
è possibile
grazie e scusa se ne approfitto di te

Ciao,
queste sono montabili a rack http://www.efuture.it/products/13-firewall-pfsense fatta eccezione per quella più piccola. Il modello pf-1120 ha degli adattatori per il montaggio a rack.
come prezzi credo siano sui 700€ per il modello pf-1120, io in realtà l'ho avuto ad un prezzo molto scontato perchè l'ho preso in bundle con il pf-3110.
Su queste appliance il chipset delle schede di rete è intel.
Ciao

@LonelyWolf:

Possibile, ma non certo.
Cmq anche io avevo problemi da lan2 a lan1 non essendo pfsense il gateway, è stato sufficiente inserire una route statica nei client in entrambe le lan (ovviamente solo a quelli che necessitano comunicazione).

nel mio caso la route statica non é stata sufficiente.
aggiungendo il virtual ip tutto s'é messo a funzionare a dovere (dopo il riavvio)

ora ho pure tolto la regola "allow LAN2 to any" dal firewall e tutto sembra cmq funzionare.

il NAT ingora le regole del fw?

scusate ma non sono granché pratico di networking :\

@LonelyWolf:

Prfemetto che non sono in ufficio fino a lunedì quindi a memoria non ricordo bene.
Di sicuro io non ho nessuna group acl, in common acl->target rules quelle che ho messo a deny (l'unica cosa che ho configurato di squidguard) vengono bloccate (tranne facebook e non capisco ancora perchè, ho dovuto fare una regola ad hoc x questo). Mentre la default action è allow.

Per testare che blocchi tutto prova a lasciare le singole categorie con –-- (cioè il default) e mettere come regola di default block; in questo modo qualsiasi cosa è bloccata di default.

Mi viene in mente, per caso hai qualche regola di nat/firewall imostata a parte quelle di default che potrebbero interferire?

Ciao. Intanto grazie per la chiacchierata :)

Ho provato sia a non avere l'acl group che ad impostare tutte le common a deny, oppure tutte su –-- e solo la 'default access' a deny... insomma di prove ne ho fatte parecchie.

Però nonostante nei log abbia "squidGuard ready for requests (1334928026.953)" il tutto è funzionato per qualche minuto poi al primo cambio di configurazione è come se le regole non esistessero.

Ogni volta che cambio una configurazione premo 'salva' alla fine della pagina e vado nei general settings a dare un 'APPLY'.

Tutto pare attivo, nei log vedo passare le pagine che dovrebbero essere filtrate con gli orari corretti etc. però di fatto i client accedono sempre a tutto senza problemi (questo sia impostando il transparent proxy che disattivandolo e configurando il browser).

Per il resto ho una route attiva su un GW della rete per poter accedere ad una macchina in DMZ (non dovrebbe influenzare in alcun modo) ed ho un port forward verso un terminal server per l'accesso dall'esterno da un ip definito.

Tutto qui; dovrei aggiungere un sacco di altre regole per i test, ma finchè non funziona a dovere il proxy/filtering è inutile che mi metta a fare altre prove, perchè diciamo che è il motivo principale per il quale penserei a pfsense.

Ciao, gentilissimo.

Per essere chiari: l'amministrazione di pfsense continuo a farla con gli utenti locali, non voglio usare le utenze AD.

Vorrei però far funzionare il proxy con gli utenti AD ed eventualmente dividere (se possibile) i vari gruppi in base a quello che possono o meno vedere etc.

Da quel che ho letto fino ad ora però sempre verrà richiesta la uid e la pwd; non viene automaticamente usata l'utenza di login al dominio… Questo potrebbe essere un grosso problema se non altro per non appesantire gli utenti.

Un'altra cosa già che ci sono senza dover aprire un nuovo topic: sto anche vagliando la possibilità di usare un transparent proxy senza nessuna login... Però ogni volta che vado ad attivare il transparent proxy la navigazione si blocca completamente lato client...

Grazie.

ok sono riuscito ad arrivare alla macchina virtuale grazie ai vostri suggerimenti…
tramite virsh ho visto che gira un guest chiamato: captive-portal l'ho terminato e restartato.

Ma niente... comandi per accedere alla console pfsense da virsh?
o meglio... potete aiutarmi a reinstallare pfsense su questa kvm, di cosa necessito?

@Ernesto:

Ho cambiato i DNS e tutto sembra tornato alla normalità.
possibile che per un DNS farlocco si inchiodi PFSense?

ieri mentre eseguivo l'installazione ed il setup iniziale mi è successa la stessa cosa… WebGUI inchiodata perchè avevo inserito un DNS non funzionante.

Il problema è che, se stai installando la cosa per capire come va, ti da quasi l'idea che vada da schifo.

Volevo dirti di guardare una cosa simile per il tuo problema, ma poi ho lasciato stare pensando che non potesse dipendere da quello ed il problema che avevo era dovuto ad altro... Invece :)