tutti in vacanza?

Cercami in msn … info@mascomputer.net così parliamo in tempo reale.

Ciaoz.-
Matteo

risolto:  il proxi era in  ascolto su una altra subnet e non mi cacheva niente… tutto ok!

ciao allora pfsense è 1.2 sono due  in failover hanno 10 carp sull interfaccia wan e 1 sulla lan, si sincronizzano tramite un interfgaccia dedicata tramite cavo cross, questo problema me lo fa solo con due dei 10 carp da quel che sembra è quando il master invia il pacchetto di sicronizzazione alla ip carp questo verifica l' hash prima di accettarlo e sincronizarsi infatti sono gli unici due ip che non si sincronizzano.. vorrei evitare di reinstallare…

Posso dire che per uso personale 1.3 dovrebbe essere usabile. Io lo uso personalmente per contenere 10utenti sopratturo con ils shaper(nuovo) e l7 filter/shaping.

Ma sinche 1.3 e in evoluzione anchora il consiglio e di non usarlo altro che in ambienti test.

Ok Chiarissimo.
Grazie

Si basta definire un unico pool in modalità FailOver senza creare pool per il loadbalance. In questo modo la seconda linea verrà usata solo nel caso la prima non sia presente.

Ciaoz.-
Matteo

Si certo Delfino. E' come ti ho detto in chat.
Direi che non ci sono problemi con le NAT 1:1 e VIP.

Ciaoz.-

Matteo

Per cui se ho afferrato il problema in modo corretto se su da un PC della LAN (poniamo 192.168.115.200) provi a raggiungere il servizio WEB del Server su WAN2 (ponimo ip 10.0.0.2) non vedi nulla. Corretto ? Credo di si.

Domanda 1) Ho visto che per fare il port ref. hai usato degli Alias tipo "Sviluppo" "Gpsonly" e simili. Hai gia provato ad usare l'ip corretto (che immagino sia qualcosa del tipo 192.168.120.???) se ho capito giusto?

Prova 1) hai provato a creare un VIP 10.0.0.10 al posto di usare l'ip di pf ?

Ora come ora non mi viene in mente altro … senti prova a cercarmi in msn info@mascomputer.net così ne parliamo in "tempo reale" :|

Ciaoz.-
Matteo

aspettiamo con ansia anche altre dritte!! tipo il cambio password per gli utenti!!!

buon lavoro ragazzi

allora, ho risolto mettendo come gw interno un unico ip carp, e come ip esterni un ip carp per ogni indirizzo pubblico che esce, sembra funzionare bene ora ho un mac addres diverso per ogni ip e condiviso tra i due fw, anche se non ho ancora provato a spegnene uno..un po di paura… 8)

lan-->gw carp--->fw1-->---->  carp 1(ind pubblico 1)
                    |          |        carp 2 (ind pubblico 2)
                      ->fw2-->        carp x (ind pubblico x)

A me va … in ogni caso prova con questo:

http://files.pfsense.org/mirror/tutorials/carp/carp-cluster-new.htm

Ciaoz.-

Matteo

ok ho installato nuovamente il sistema!!!

Per quello che posso dirti io non ho avuto prolemi rilevanti (Uso Unix - Linux (SuSE - Ubuntu - Debian per Asterisk) - AS400 - Windows (98 - Me - 2K - XP - Vista - 2K3 - 2K8) e sistemi op. proprietari di alcuni apparati embedded (like unix). Attenzione non ho mai usato la funz. di riconoscimento OS nelle regole del firewall. Controlla lo stato delle sk. di rete a livello fisico, spesso è un problema hw quando ci sono problemi di quel tipo.

Che altro dire … facci spare.

Ciaoz.-

Non ho ancora provato quella funzione, per cui non so dirtinulla al riguardo.

Matteo

Dopo gli ultimi agg. (di oggi 10/07/2008) posso dire che pf in se va. Con l'ultimo update (pfSense-Full-Update-1.2.1-TESTING-SNAPSHOT-20080710-0010.tgz) va il DHCP ma le IPSec hanno smesso di funzionare. ATTENZIONE !

Ciaoz.-