In sostanza, mi serve sapere ciò, solo per cercare di copiare i settaggi che vengono scritti da pfsense quando si attiva la VPN PPTP e riscriverli allo stesso modo ma per la linea OPT1.
Questo sempre per cercare di risolvere quel maledetto problema di poter accedere in  VPN PPTP anche dalla linea OPT1.

Ecco perchè prima chiedevo di sapere se posso modificarli a mano senza guastare qualcosa.

Grazie mille come sempre.

Luca

Ottimo. Per ora siamo a cavallo e quando cresceranno le esigenze… beh, facciamole crescere!
Considera che ora c'è un unico Netgear DG834...  :-
Puoi darmi i prezzi?
Se vuoi in questo momento sono su MSN (o meglio, Pidgin) con l'indirizzo postato prima.
Grazie ancora.

Risolto tutto :-)

@Zanotti:

Hai aggiustato i gateway di "MioServer" e "TabletPC" in modo che puntino rispettivamente a "PFSense" e "serverOpenVPN"?
Sarebbe utile postare la configurazione di entrambe le VPN.

Su MioServer il gateway è corretto, su TabletPC non posso controllare, ma farò controllare al personale della sede dove si trova.
Purtroppo non ho accesso alla configurazione del serverOpenVPN, in quanto non è gestito da me…
La mia configurazione la trovi qui sotto,ma è molto banale visto che io faccio da client.
Quello che mi lascia perplesso è che da PFSense, come dicevo, riesco a pingare la rete interna "dall'altra parte" (termine tecnico :D) ma non da MioServer...

Protocol: TCP
Server Address: IpPubblicoDelServer
Server port: 5001
Cryptography: BF-CBC (128bit)
Authentication method: PKI

Ca certificate: certificato che mi hanno inviato loro
Client certificate: certificato che mi hanno inviato loro
Client key: chiave che mi hanno inviato loro

Inoltre, ho questa regola sulle Firewall Rules, nella parte WAN:

Proto       Source Port Destination  Port Gateway Schedule 
TCP/UDP     *       *        *         5001     *

Dicci a grandi linee come hai configurato pf ora … come sono conf. le interfacce, la nat e le regole in linea di massima  (o se puoi postare qualche foto :D :P)

Ciaoz.-

PS:

la cosa che mi fa pensare è una
ip pubblico : 85.xxx.xxx.xxx
ip fw lato azienda : 23.34.xxx.xxx
ip fw casa : 23.255.xxx.xxx
I pacchetti fanno questo

ip pubblico –> ip fw casa --> ip fw lato azienda --> (?) e li non riescono, non so se è fastweb che li blocca o una qualche mia cretinata

Purtroppo sembrerebbe non essere inizializzato proprio il controller usb all'avvio, eanche GAG vede la pen drive è proprio spenta!!!

Come dici tu il prob. delle CF è la vita. Per ora vive di + un HDD però è anche da valutare che in ogni caso un buona CF industriale dura tranquillamente anni (3-4) e con la durata tipica delle apparecchiature informatiche sicuramente è una vita più che sufficente. Basta fare 1 BK ogni tanto e se mai succedesse qualcosa sostituire la CF.

Sappi che PF suppora anche accelleratori IPSec e AES su slot PCI per ev. hw PC STD.

Ciaoz.-
Matteo

Allora non ho ben capito qual'è il tuo scopo … in ogni caso posso dirti quanto segue, il tutto rif. alla rev. 1.2 in quanto nella 1.3 lato VPN ci sono tantissime new:

pfsense supporta VPN PPTP (quelle di che crea winzoz in connessioni di rete). In quel caso puoi creare fino a 16 tunnel contemporanei. Per es:

PC1                      PC2                      PC3                        PC4
|                            |                          |                            |

internet

tutti in vacanza?

Cercami in msn … info@mascomputer.net così parliamo in tempo reale.

Ciaoz.-
Matteo

risolto:  il proxi era in  ascolto su una altra subnet e non mi cacheva niente… tutto ok!

ciao allora pfsense è 1.2 sono due  in failover hanno 10 carp sull interfaccia wan e 1 sulla lan, si sincronizzano tramite un interfgaccia dedicata tramite cavo cross, questo problema me lo fa solo con due dei 10 carp da quel che sembra è quando il master invia il pacchetto di sicronizzazione alla ip carp questo verifica l' hash prima di accettarlo e sincronizarsi infatti sono gli unici due ip che non si sincronizzano.. vorrei evitare di reinstallare…

Posso dire che per uso personale 1.3 dovrebbe essere usabile. Io lo uso personalmente per contenere 10utenti sopratturo con ils shaper(nuovo) e l7 filter/shaping.

Ma sinche 1.3 e in evoluzione anchora il consiglio e di non usarlo altro che in ambienti test.

Ok Chiarissimo.
Grazie