• File dove sono indicate le regole (rules) di pfSense

    Locked
    3
    0 Votes
    3 Posts
    3k Views
    L

    In sostanza, mi serve sapere ciò, solo per cercare di copiare i settaggi che vengono scritti da pfsense quando si attiva la VPN PPTP e riscriverli allo stesso modo ma per la linea OPT1.
    Questo sempre per cercare di risolvere quel maledetto problema di poter accedere in  VPN PPTP anche dalla linea OPT1.

    Ecco perchè prima chiedevo di sapere se posso modificarli a mano senza guastare qualcosa.

    Grazie mille come sempre.

    Luca

  • Hardware embedded per CARP e load balancing

    Locked
    7
    0 Votes
    7 Posts
    5k Views
    L

    Ottimo. Per ora siamo a cavallo e quando cresceranno le esigenze… beh, facciamole crescere!
    Considera che ora c'è un unico Netgear DG834...  :-
    Puoi darmi i prezzi?
    Se vuoi in questo momento sono su MSN (o meglio, Pidgin) con l'indirizzo postato prima.
    Grazie ancora.

  • Dmz dual firewall

    Locked
    4
    0 Votes
    4 Posts
    3k Views
    A

    Risolto tutto :-)

  • Problema con CARP

    Locked
    1
    0 Votes
    1 Posts
    2k Views
    No one has replied
  • PFSense 1.2 + OpenVPN + Problema…

    Locked
    4
    0 Votes
    4 Posts
    4k Views
    N

    @Zanotti:

    Hai aggiustato i gateway di "MioServer" e "TabletPC" in modo che puntino rispettivamente a "PFSense" e "serverOpenVPN"?
    Sarebbe utile postare la configurazione di entrambe le VPN.

    Su MioServer il gateway è corretto, su TabletPC non posso controllare, ma farò controllare al personale della sede dove si trova.
    Purtroppo non ho accesso alla configurazione del serverOpenVPN, in quanto non è gestito da me…
    La mia configurazione la trovi qui sotto,ma è molto banale visto che io faccio da client.
    Quello che mi lascia perplesso è che da PFSense, come dicevo, riesco a pingare la rete interna "dall'altra parte" (termine tecnico :D) ma non da MioServer...

    Protocol: TCP
    Server Address: IpPubblicoDelServer
    Server port: 5001
    Cryptography: BF-CBC (128bit)
    Authentication method: PKI

    Ca certificate: certificato che mi hanno inviato loro
    Client certificate: certificato che mi hanno inviato loro
    Client key: chiave che mi hanno inviato loro

    Inoltre, ho questa regola sulle Firewall Rules, nella parte WAN:

    Proto       Source Port Destination  Port Gateway Schedule 
    TCP/UDP     *       *        *         5001     *

  • Configurazione HDSL + 2 classi di rete

    Locked
    2
    0 Votes
    2 Posts
    3k Views
    M

    Dicci a grandi linee come hai configurato pf ora … come sono conf. le interfacce, la nat e le regole in linea di massima  (o se puoi postare qualche foto :D :P)

    Ciaoz.-

    PS:

  • Problema forwarding fastweb

    Locked
    4
    0 Votes
    4 Posts
    4k Views
    T

    la cosa che mi fa pensare è una
    ip pubblico : 85.xxx.xxx.xxx
    ip fw lato azienda : 23.34.xxx.xxx
    ip fw casa : 23.255.xxx.xxx
    I pacchetti fanno questo

    ip pubblico –> ip fw casa --> ip fw lato azienda --> (?) e li non riescono, non so se è fastweb che li blocca o una qualche mia cretinata

  • Boot da usb senza supporto

    Locked
    3
    0 Votes
    3 Posts
    3k Views
    L

    Purtroppo sembrerebbe non essere inizializzato proprio il controller usb all'avvio, eanche GAG vede la pen drive è proprio spenta!!!

  • Nokia IP530 con PfSense

    Locked
    4
    0 Votes
    4 Posts
    5k Views
    M

    Come dici tu il prob. delle CF è la vita. Per ora vive di + un HDD però è anche da valutare che in ogni caso un buona CF industriale dura tranquillamente anni (3-4) e con la durata tipica delle apparecchiature informatiche sicuramente è una vita più che sufficente. Basta fare 1 BK ogni tanto e se mai succedesse qualcosa sostituire la CF.

    Sappi che PF suppora anche accelleratori IPSec e AES su slot PCI per ev. hw PC STD.

    Ciaoz.-
    Matteo

  • Vpn da router a più client

    Locked
    2
    0 Votes
    2 Posts
    2k Views
    M

    Allora non ho ben capito qual'è il tuo scopo … in ogni caso posso dirti quanto segue, il tutto rif. alla rev. 1.2 in quanto nella 1.3 lato VPN ci sono tantissime new:

    pfsense supporta VPN PPTP (quelle di che crea winzoz in connessioni di rete). In quel caso puoi creare fino a 16 tunnel contemporanei. Per es:

    PC1                      PC2                      PC3                        PC4
    |                            |                          |                            |

    internet

  • PPTP VPN DA WAN E DA OPT1

    Locked
    1
    0 Votes
    1 Posts
    2k Views
    No one has replied
  • Captive portal users

    Locked
    18
    0 Votes
    18 Posts
    12k Views
    B

    tutti in vacanza?

  • Adunanza firewalled, perchè?

    Locked
    13
    0 Votes
    13 Posts
    12k Views
    M

    Cercami in msn … info@mascomputer.net così parliamo in tempo reale.

    Ciaoz.-
    Matteo

  • Captive portal e problemi pagine https !!! help !

    Locked
    1
    0 Votes
    1 Posts
    3k Views
    No one has replied
  • Log di navigazione utenti in remoto su server syslog

    Locked
    9
    0 Votes
    9 Posts
    5k Views
    A

    risolto:  il proxi era in  ascolto su una altra subnet e non mi cacheva niente… tutto ok!

  • Kernel: carp5: incorrect hash???

    Locked
    3
    0 Votes
    3 Posts
    2k Views
    B

    ciao allora pfsense è 1.2 sono due  in failover hanno 10 carp sull interfaccia wan e 1 sulla lan, si sincronizzano tramite un interfgaccia dedicata tramite cavo cross, questo problema me lo fa solo con due dei 10 carp da quel che sembra è quando il master invia il pacchetto di sicronizzazione alla ip carp questo verifica l' hash prima di accettarlo e sincronizarsi infatti sono gli unici due ip che non si sincronizzano.. vorrei evitare di reinstallare…

  • Load balance, rotte statiche e vpn

    Locked
    1
    0 Votes
    1 Posts
    3k Views
    No one has replied
  • VPN PPTP OLTRE 16 UTENTI

    Locked
    6
    0 Votes
    6 Posts
    3k Views
    E

    Posso dire che per uso personale 1.3 dovrebbe essere usabile. Io lo uso personalmente per contenere 10utenti sopratturo con ils shaper(nuovo) e l7 filter/shaping.

    Ma sinche 1.3 e in evoluzione anchora il consiglio e di non usarlo altro che in ambienti test.

  • Failover con 3 linee

    Locked
    3
    0 Votes
    3 Posts
    2k Views
    L

    Ok Chiarissimo.
    Grazie

  • Captive portal (reiterato) e log di navigazione

    Locked
    1
    0 Votes
    1 Posts
    3k Views
    No one has replied
Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.