@gherf: no no scusa… mi sono dimenticato di scrivertelo... gli screen che ti ho postato sono già quelli relativi alla nuova versione ;) Grazie ancora Andrea Errore mio scusa, è scritto a caratteri cubitali nel tuo screenshot che sei alla versione 2.0 Il documento per la 2.0 invece è: http://doc.pfsense.org/index.php/Multi-WAN_2.0 Leggiti bene cosa dice riguardo i Tier, le regole e il DNS. Non è difficile casomai chiedi.

@girub: Per gli IP pubblici visibili dall'interno spero in una soluzione.. o illuminazione.. se no cosa mi consigli… pongo il problema nel forum internazionale? forse qualcunbo a kathmandu potrebbe aver avuto la mia stessa esigenza :) Un consiglio che potrei darti è quello di aggiungere una scheda di rete che faccia da segmento DMZ, spostare su quel segmento i tuoi server e rimappare i NAT. In questo modo puoi accedere dalla LAN richiamando l'IP pubblico, nel forum internazionale ho letto che si pu òfare fcendo un Outbound NAT. Preferisco le DMZ anche pe runa questione di pulizia dei log e di una migliore policy sul traffico in entrata e uscita. Poi chiedevo.. ho installato bandwidthd, ma non è che mi faccia impazzire… c'è qualcosa di più completo magari un package che fa vedere anche i siti che ogni utente visita... (sempre facendo il paragone con il vecchio zywall mi ricordo che era possibile...) O comunque qualche altro package che consigliate per la buona gestione di un piccola rete con una 20-25 pc? grazie ancora Giuseppe Se Bandwitdhd non ti piace prova subito Ntop, prova Zabbix se vuoi tenere monitorata la tua rete. Se casomai vuoi usare un proxy, anche reverse, ti consiglio di installare Lightquid che fa proprio al caso tuo con log molto ordinati e dettagliati. Un ottimo package è Varnish che è un web accelerator, per il tuo web server penso sia molto utile.

Capito… domani riprovo.. poi ti dico se funzia grazie ciao

Non uso il captive di PFsense da un paio di release perchè era lacunoso e poco performante ma leggendo in forum pare che sia tutto a posto adesso. L'unica guida decente che ho trovato all'indirizzo http://nettechonline.net/index.php?option=com_content&view=article&id=85:pfsense-captive-portal-edit&catid=57:pfsense-captive-portal&Itemid=72. Prova a dare un'occhiata anche se in forum è tutto abbastanza ben documentato nella apposita sezione.

E' difficile fare un'ipotesi senza conoscere come sono settate quelle LAN, potrebbe essere un problema banalissimo come anche un NAT1:1 impostato male o un Outbound NAT o un'altra dozzina di possibili settaggi non corretti che danno il problema.

@Spylloz: Salve sono nuovo del forum, vorrei chiedervi se è possibile pubblicare su interner con due firewall pfsense, quindi due ip pubblici un solo serverweb . grazie Ciao, Pfsense può fare benissimo cio che chiedi, può farlo benissimo anche con un solo firewall invece di due.

Ok mi pare di aver capito. Il tuo è un problema di DNS sostanzialmente, in questo caso l'IP mail.xxx.it da fuori funziona ma internamente all'azienda non può funzionare. C'è una soluzione molto facile, si chiama "split-horizon DNS", in pratica fa sì che Pfsense, a seconda della rete da cui proviene la richiesta, risponda con IP differenti. Per fare questo devi andare in "Services" -> "DNS forwarder". Non appena si apre il menù devi flaggare l'opzione "Enable DNS Forwarder". Più sotto invece vedrai che puoi inserire staticamente delle entry; Clicca sul "+" e nella pagina successiva nel campo host inserisci solamente "mail" e nel campo domain il resto, es. "miodominio.it". Nel campo IP invece gli assegni l'IP di quel server ma della sua rete lan, metti una descrizione e poi confermi. In linea di massima questo è sufficiente ma con il DHCP potrebbe essere necessario qualche altro aggiustamento. Fai prima questa prova e poi fammi sapere. Per vedere se funziona, dopo aver impostato la entry, fai un ping da un pc in lan su mail.xxxx.it e se funziona ti restituirà un IP della rete lan. Per sicurezza svuota la cache DNS del client prima di fare il ping, per farlo devi dare "ipconfig /flushdns" se sei in Windows, "dscacheutil -flushcache" per Mac OS X, "sudo /etc/init.d/nscd restart" per Linux (dipende dalla distro).

Grazie Zanotti, sei stato gentilissimo! Era esattamente quello che cercavo… Adesso passo al problema successivo. :) Ciao :)

Ti ringrazio per i consigli! A buon rendere! Certo è che per 25 euro di differenza credo che prenderò la scheda come la tua! E' da qualche giorno che non riscontro stranamente il problema…eppure non ho fatto nulla....

Perche' siccome ipcop non ti permettere di fare traffic shaping sui mac address o sugli ip. Quindi differenziarlo in base alla macchina, con due proxy ho diviso i buoni dai cattivi tramite range di ip, assegnati dal mio dhcp.

condivido con il post sopra. E' quella la via!

Ciao, ho lo stesso problema con la 2.0, ma si verifica solo quando vado ad impostare il "Gruppo Gateway" come gateway per la LAN nelle regole del firewall. Ho due WAN, a cui sono abbinati 2 gateway (creati da system>routing) e con i due ho creato un "Gruppo Gateway" con i tier impostati a 1 per avere un load balance in bilanciamento. Fino a qui tutto bene i gateway sono verdi online, ma se abbino da rules>LAN il gateway al gruppo chiunque avvi windows si trova il messaggio di hostname duplicato. Posso chiedere ai più esperti di me come mai? In windows ho guardato ma non ci sono impostazioni relative al wins e i dns puntano all'interfaccia di LAN di pfsense. Grazie anticipatamente, saluti