E' di oggi la notizia che al Politecnico di Milano si comincera' ad usare solo la lingua inglese!
Sul forum c'e' uno dei moderatori che ha postato un link su quello che stai cercando, puoi leggere di piu al riguardo andando qui: http://forum.pfsense.org/index.php/topic,41612.msg214886.html

Oppure se vuoi scaricare direttamente il zip, vai qui: http://diskatel.narod.ru/pfsense/pfsense-lang-1_0.zip

Versione 2.0

;D

Ok, ho risolto, avevo sbagliato ad assegnare le interfacce.

Belle queste storie! neanche nelle regioni piu' sperdute dell'Africa sono capaci di simili abusi ai danni dei propri cittadini, per fare un paragone, e' come se un ladro mi frega la macchina, ammazza un pedone ed io vengo condannato per omicidio  :D
Con quella legge Pisanu poi eravamo proprio gli zimbelli del mondo intero….

Forse e' un buggo del PFSense, io avevo un problema molto simile al tuo, una volta cliccato su "continua" tutto rimaneva fermo, poi qualcuno mi ha suggerito di inserire l'indirizzo completo (http://www.sito.com/ invece che solo www.sito.com/) ed il redirect ha cominciato a funzionare come doveva.
Quando si "impallava", potevo comunque inserire l'indirizzo manualmente e si collegava senza problemi.
Sull'interfaccia Wan sto usando 192.168.0.69 mentre su quella Lan 192.168.1.1.
Prova anche ad usare un sito diverso da Google, perche' piu' di una volta mi e' capitato di dover aspettare a lungo prima di essere diretto al sito della nazione dove mi trovavo…

@Israfel:

Per quanto mi riguarda ogni mio problema risolto posterò la soluzione che ho trovato giusta o sbagliata che sia.

Ottima idea! Se vuoi ti passo anche i miei di problemi, cosi' quando trovi la soluzione puoi postare ancora di piu'  ;D

Grazie!

ne stavamo parlando su di un altro post.

Cercavo anche io la stessa cosa, però non l'ho più trovata. Magari ho anche visto male.
Non so se altri firewall software facciano questa cosa.

Per me la richiesta di credenziali non è un grosso problema, certo è un lavoro più di fino…
Non saprei nemmeno cosa cercare esattamente con google per trovare risposta a questa domanda

Ciao,
ma cosa intendi con Lan (senza ip)? Hai un ip dinamico sull'interfaccia Lan
Non mi è molto chiaro lo schea della tua rete, ipotizzando una rete fatta così:

+–---[LAN]–---[PC/NAS/….]
INTERNTE –-- hug ---[WAN pfsense]
                                  +–---[OPT1]–--[AP WIRELESS]

Dovresti fare solo 2 cose:

sotto firewall > rules > LAN crea una regola che permette tutto il traffico da LAN ad OPT1 (li imposti rispettivamente in source e destination) sotto firewall > rules > OPT1 crea una regola che permette tutto il traffico da OPT1 ad LAN (li imposti rispettivamente in source e destination)

Queste due regole mettono in comunicazione le due sottoreti, sinceramente non ho capito cosìhai fatto su opt2 ed opt3 ma ad occhio potrebbe essere inutile ed averti complicato la situazione.
Tieni presente che in pfsense 2.0.x puoi avere un dhcp per ogni interfaccia quindi ti consiglierei di tenere lan e opt1 con 2 sottoreti differenti
Cosa molto più semplice sarebbe utilizzare un AP collegato direttamente allo switch e non ad una porta di pfsense ma immagino che tu lo abbia messo sotto pfsense per controllare gli accessi da rete wifi.

Ciao

Ciao,
per mettere in atto la configurazione che hai in mente su pfsense 2.0 o 2.01 devi:

come ti è stato indicato è creare due record MX per il tuo server di posta, il 1° deve avere una priorità più alta e deve puntare all'ADSL con IP statico il secondo deve puntare all'ADSL con ip dinamico, per farlo dovresti usare (come hai indicato) un DDNS.

avere una macchina pfSense con almeno 3 schede di rete, 2 per le wan e 1 per la lan

collega alla wan1 l'adsl con ip statico e alla wan2 l'adsl con ip dinamico

vai in system > routing > gateways e crea i due gateway impostando wan1 come gateway di default, indica un ip da monitorare per far capire a pfsense se l'adsl è su (io uso i dns del provaider)

vai in groups e crea un nuovo gruppo  chiamato Wan1ToWan2 (o come ti pare) ed imposta wan1 con tier1 e wan2 con tier2 in trigger level scegli la modalità con cui vuoi far entrare in azione l'adsl di backup

vai in firewwall > nat > port forward e crea le regole di nat per il forward della porta 25 e porte VOIP (normalmente 5060 e 5061), ricorda che devi creare la rgola sia per le connessioni provenienti da wan1 che da wan2

vai in firewwall > nat > outbound, lascia la modalità automatica e crea due regole una per wan1 ed una per wan2 per far uscire i protocolli che ti interessano (normalmente io metto wan1/wan2 | subnet interna |||||*| NO

ora quando crei le regole in firewall > rules > lan devi solo ricordarti di impostare come Gateway il gruppo creato prima (nel mio esempio era Wan1ToWan2) questo fa si che se wan1 cade tutto il traffico in uscita per quella regola viene rediretto su wan2.

se puoi ti consiglierei di creare delle route statiche in system > routing > routes i modo che i DNS del provider dell'ADSL con ip statico siano raggiungibili solo attraverso wan1 e i dns del provider dell'ADSL con ip dinamico siano raggiungibili solo da wan2. Questo evita che il ping di monitoraggio della wan1 passi da wan 2 e viceversa

Considerazioni:
Se vuoi un bilanciamento per alcuni protocolli puoi creare un nuovo gruppo ed usare wan1 e wan2 con stesso tier e poi al punto 8 usi il nuovo gruppo  nel campo gateway per le regole che ti interessa vadano in bilanciamento sulle due adsl.

In entrata il bilanciamento/failover dipende dalle capacità del protocollo e da chi ti contatta, mi spiego meglio, per la posta il protocollo prevede già che possano esistere più MX e che se il primo fallisce viene contattato il secondo, per il voip sip dipende dal provider che fornisce il servizio, io ad esempio non posso indicare un centralino voip di backup quindi quando mi cade l'adsl primaria io non posso ricevere telefonate ma solo farle.

Spero di non aver dimenticato nulla
Ciao

Ciao,
non mi è chiara la tua configurazione, potresti fare uno schema?

la tua config è di questo tipo?

[internet] <–---> [router] <–---> [wan pfsense lan] <–---> [PC]

Vuoi raggiungere un dns che sta in internet o all'interno della lan?

Ciao

Non so darti info dettagliate ma con squid + squidGuard lavorando sulle ACL puoi gestire delle witelist o blacklist in base a IP o user. Ora per user penso che si intenda le user dei utenti di PFSense, ma se fai una ricerca penso che troverai materiale per agganciare anche attraverso RADIUS Authentication.
Questa tipo di autenticazione è facilmente selezionabile anche nella configurazione di base attraverso CaptivePortal, io ad esempio in alcuni test di studio ho creato una navigazione con autenticazione con cCaptivePortal e utenti creati in PFSense.

Scusami se sono stato abbastanza generico ma anche io mi sto studiando PFSense in questi gg.

Spero di averti dato spunti corretti.
Ciao!

Il problema è che sull'alix la cartella "tmp" su cui PFSense va a decomprimere e costruire il DB per squidGuard è troppo piccola e quindi non viene completata in modo corretto la decompressione e ricostruzione del DB di black list per squidGuard.
Personalmente ho aggiunto una chiavetta USB all'alix l'ho montata su PFSense e ora sto cercando il file di configurazione di squidGuard su cui andrò a modificare il path su cui effettuare la decompressione del file di blacklist.
Se mi sapete indicare dov'è questo file riusciremo a risolvere questo problema.

Ciao!

Ok risolto creando 2 regole sul firewall :
QUESTO BLOCCA TUTTI GLI HTTPS

creare un alias type host ed immettere gli ip da bloccare

andare su rules e creare una regola action block,interface lan , protocol tcp/upd, source single host or alias ed immettere il nome dell'alias precedentemente creato, destination any from https to https.

QUESTO CONSENTE ACCESSO GLI HTTPS DI CUI ABBIMO BISOGNO:
creare un alias type host ed immettere gli ip da far visitare

andare su rules e creare una regola action pass ,interface lan , protocol tcp/upd, source any , destination single host or alias ed immettere il nome dell'alias precedentemente creato.

Spero di esser stato di aiuto a qualcuno.

Ciao,

sono contento di poterti esser di aituo, diciamo che faccio questo di lavoro come dipendente di un azienda che ha delle richieste particolari da parte dei suoi clienti e quindi studio e smanetto e provo in continuazione  ;D

Sono anche io di Roma o meglio dei castelli romani.

arriviamo al piatto forte : con pfsense puoi fare tutto quello che vuoi andiamo per step :

1- crea una nuova interfaccia con la terza scheda di rete e dagli un ip diverso da quella che usi per l'azienda type static ip/24
2-vai su firewall/ nat voce outbound ed imposta il mode su manual AON, cancella tutte le regole che auto crea
3- crea due nuove regole di questo tipo :
  1° regola interface wan, protocol any, source network inserisci il tuo ip della LAn1/24, destination any
  2° regola interface wan, protocol any, source network inserisci il tuo ip della otp1/24, destination any (wi-fi)

a questo punto collega l'access point alla schede relativa all'interfaccia opt1 ( ricordati di settare l'access point con un ip dello stesso range e disattivagli il dhcp)
4- vai su services dhcp server opt1 enable,  range immetti l'ip di partenza e quello di destinazione dello stesso range utilizzato per opt1 (io ho dato solo 10 ip) (es.10.10.10.100 to 10.10.10.110 cosi non possono colelgarsi contemporaneamente + di 10 persone)

A questo punto "riavvia" ed il gioco è parzialmente fatto

vai su services captive portal enable interface opt1 ed il gioco è finito (qui potrai decidere di caricare una tua pagina personalizzata per l'accesso ocn user e password i tempi di connessione)

per quanto riguarda mettre più access poit le soluzioni sono 2:
ho metti altre schede di rete sulla macchina pfsense oppure utilizzi degli extender tipo questo http://www.sitecom.com/wireless-range-extender-300n/p/714

se hai qualche dubbio puoi contattarmi su skype mio user e.nuovo

ciao

Ciao se hai un ip publico e statico puoi fare in questo modo :

vpn configuration server address Tuo ip publico
remote range ed imposti un ip di partenza della tua rete aziandale (es 10.0.0.240)
Require 128-bit encryption spunti

poi vai su user sempre in vpn e ti crei un user nome utente e pwd

poi sul computer di casa crei una connessione vpn con nome host o ip (il tuo publico) fai connetti inserisci il tuo user e pwd e sei in vpn dal tuo browser di casa immetti l'indirizzo ip che hai dato alla macchina pfsense ( es. 10.0.0.1) e sei dentro a quel punto fai quello che vuoi.

spero di esserti stato di aiuto

Ragazzi buongiorno,

ho risolto in questo modo :

attivato AON manuale in outbound cancellato tutte le regola che auto imposta ed ne ho create 2:

1 -wan source network 10.0.0.0/24 destination any ( per la lan via cavo)

2- wan source network 10.10.10.0/24 destination any ( per la terza intrfaccia che utilizzo per wi-fi)

spero torni utili a chi riscontrerà il mio stesso problema.

Ciao