Ho risolto http://forum.pfsense.org/index.php/topic,14643.0.html in inglese ovviamente :D:D:D

Grz!

Be so lo fa tramite ftp devi aprire altre porte … l'ideale sarebbe farlo tramite un servizio Web tramite il serve almeno così non devi aprire altre porte.

Matteo

Per la verità sono già arrivato a buon punto con la configurazione seguendo alcune guide (i computer della lan, però, si connettono ad internet a singhiozzo e alternativamente, sfruttando comunque le due ADSL) ma questa guida è ancora diversa dalle altre che ho utilizzato.
Grazie per l'indicazione. Proverò a capire cosa c'è che non va.
Ciao.

B.

Ora funziona tutto. E stranamente non so come ho fatto.

Ultimo passo le VPN verso IP Cop. Sarà dura.

@Dagor-red:

…

Da quello che ho capito sembrerebbe un problema noto e non risolvibile, ma dato l'inglese lo mastico malissimo, spero di aver capito male.

invece hai capito benissimo. è un problema noto e attualmente senza soluzione.
mi dispiace :(

Ciao,
una cosa che ho notato è che se elimino la regola sulla LAN relativa all'uscita del traffico verso la porta 53 (dns), o anche se blocco il traffico, esso  continua ad uscire.
In general setup ho configurato il dns.
Questo bypassa le regole del firewall?
Grazie

:D non avevo capito il tuo sarcasmo…

@andrean89:

rosolto grazie lo stesso….

come??

Il discorso è che sono dovuto ricorrere a bloccare le porte perchè non riesco a far partire il traffic shaping ( ho aperto un altro topic )
infatti mi sarebbe bastato ridurre il traffico delle seguenti operazioni : emule, bittorrent, e msn. avevo assegnato loro una banda di connessione bassissima, ma in realtà il traffic shaping non mi funziona e non riduce la banda, forse perchè sono in bridged… staremo a vedere speriamo di trovare una soluzione

: ho trovato una soluzione: ora il nat 1:1 funge ( ma usando il proxyarp invece di other nella configurazione del vip).
ora il client pppoe scelto di prova esce con un suo ip pubblico ;D
il problema e che non riesco a fare un tubo, non pingo l'ip pubblico e nemmeno se faccio la richiesta sulla porta 80 mi si apre l'index del server web …..........  ce qualche regola  che devo scrivere????  considerate che il client  naviga su internet...

Ciao Mas, prima di leggere la tua dritta ho risolto apportando 2 modifiche alla rete:

Creata regola per blocco di tutte le porte sulla LAN a pfsense e aperte solo le porte per navigare e posta. Creata regola sullo zyxell che passa tutto il traffico di qualsiasi sorgente e qualsiasi porta/protocollo verso pfsense.

Risultato: Niente più blocco della adsl da 2 giorni e non devono più riavviara lo zyxell la mattina per navigare ;)

ps: per curiosità ho abilitato il log alla regola bloccante e ho alzato il numero di log a 200 un ip riempiva tutte e 200 le regole in tipo 5secodni per quante richieste effettuava su innumerevoli porte, sono giunto infatti alla conclusione che era lui di sicuro insieme ad altri 2-3 amici suoi che usano programmi p2p, e magari hanno anche qualche rara collezione di virus :d

Grz1000 a te e Zanotti come al solito molto gentili :D

La funz. specifica non l'ho mai usata … posso di sicuro dirtiche che pf 2 è ancora un prodotto da usare solo in ambito personale o sperimentale. Ha molti bachi ed ad ogni reales si corregge una marea di cose ed un altra marea ha dei problemi. L'unico consiglio, da utilizzatore di pf 2 è di tenere agg. l'immagine il più spesso possibile (con frequenti bk della conf. e tanta pazienza in quanto puoi anche rischiare di dover reinstallare tutto ... mi è gia sucesso 3 volte).

Matteo

La cosa non è possibile in quanto Hamachi non è un client VPN ma un programma che crea VPN usando una struttura privata. Assomiglia di più ad un Peer 2 Peer cifrache che ad una VPN classica.

Ciaoz.-

PS: la cosa è anche spiegata qui … http://www.hamachi.it/howitworks.htm