ok ho installato nuovamente il sistema!!!

Per quello che posso dirti io non ho avuto prolemi rilevanti (Uso Unix - Linux (SuSE - Ubuntu - Debian per Asterisk) - AS400 - Windows (98 - Me - 2K - XP - Vista - 2K3 - 2K8) e sistemi op. proprietari di alcuni apparati embedded (like unix). Attenzione non ho mai usato la funz. di riconoscimento OS nelle regole del firewall. Controlla lo stato delle sk. di rete a livello fisico, spesso è un problema hw quando ci sono problemi di quel tipo.

Che altro dire … facci spare.

Ciaoz.-

Non ho ancora provato quella funzione, per cui non so dirtinulla al riguardo.

Matteo

Dopo gli ultimi agg. (di oggi 10/07/2008) posso dire che pf in se va. Con l'ultimo update (pfSense-Full-Update-1.2.1-TESTING-SNAPSHOT-20080710-0010.tgz) va il DHCP ma le IPSec hanno smesso di funzionare. ATTENZIONE !

Ciaoz.-

ok grazie per l'aiuto alla prossima!!!

Si si … ero ubriaco ... avevo reinstallato tutto e mi ero dimenticato di togliere il baffo in System --> Advance per il blocco del NAT Reflection ecco perchè non andava!
Ora funge tutto. Danke e fammi sapre le l'upd così scopro qualcosa di nuovo :D

Ciaoz.-

Matteo

@tylerpc:

Allora io avevo eseguito i seguenti passi:
1)ho creato un virtual ip:192.168.1.38  Proxy ARP in "Firewall->Virtual IPs ";
2) In "Firewall->NAT" ho creato la seguente regola: WAN - 192.168.1.38(virtualip)-TCP-HTTP –> 192.168.0.201-HTTP

Ma non funziona !

Per la NAT 1:1 Cosa devo mettere nella voce ""External subnet" ?

Ma i primi 2 passi sembra giusti ma hai creato la regole nel firewall che permette il traffico ?
Per la NAT 1:1 se è solo 1 ip non ci sono problemi basta il /32.

Ribasico che per vedere se va dei trovarti nella wan (per cui con un ip 192.168.0.xxx) e provare ad attaccarti all ip wan per cui 192.168.0.201.

Per l'ultima domanda non ti seguo più … non riesco a trovarne lo scopo in ogni caso basta che configuri le regole del firewall dove dici che l'unica sorgente è l'ip che ti interessa.

Ciaoz-.
Matteo

@alcholic:

Stamattina mi sono trovato dinnanzi ad un bel problema…Nell'azienda dove ho installato pf le persone addette alla modifica del sito non riuscivano ad entrare nell ftp...
Spulciando un po per il forum sono riuscito a capire ciò:

Questo problema lo hanno tutti coloro che utilizzano il LoadBalance in entrata ed in uscita
Come risolvere?????
Bhè basta creare una Rules in LAN prima del Balance che accetti tutte le richieste verso 127.0.0.1
Spero di esservi stati utile
Luigi

Io, con le seguenti regole nella sezione LAN (ho una configurazione multiwan), non riesco a fare ftp.. ho risolto temporaneamente connettendomi al server remoto tramite SFTP, ma appena ne becco uno che non lo implementa questo workaround non funzionerà!!

Proto  Source  Port  Destination  Port  Gateway  Schedule  Description

LAN net * * * *   Default LAN -> any WAN LAN address * 127.0.0.1 * *   ftp troubleshooting LAN address * 213.144.66.64/29 * 88.32.33.73   Traffico verso i server al MIX - tramite 88.32.33.77 LAN net * WAN address * 88.32.33.73   Make sure DMZ 1 traffic goes to right interface LAN net * WAN2 net * 192.168.18.254   Make sure DMZ 2 traffic goes to WAN2 DMZ LAN net * * * LoadBalance   Load Balance

Inoltre ho l'FTP-Proxy disabilitato sulle due interfacce WAN, mentre è abilitato sulla LAN. Dove sbaglio?

@mascaos:

@ermal:

Mi dici che errori ti da?

In Effetti un problema l'ho riscontrato, non riesco ad installarlo. Fin ora l'ho usato in modalità live caricando i file conf. Ma oggi volevo installarlo in modo definitivo ed usarlo pesantemente ma facendo vari prove (su differenti PC, comprese macchine virtuali di VMWare o di VirtualBOX.
Risulta anche a vuoi questo problema sull'installazione (per capirsi l'opz. 99 del munù in shell)

Ciaoz.-

Danke.

anche io non riesco ad installarlo… sembra che non riesce a trovare il file per avviare l'installazione o cosa del genere...

@mascaos:

Allora preciso subito che non ho ancora provato per cui non mi prendo responsabilità, ma in teoria qui:

http://cvs.pfsense.org/~sullrich/testing_images/6/FreeBSD_RELENG_6_3/pfSense_RELENG_1_2/

Trovi le varie immagini per agg. pf con la reales 6.3.

Ribadisco non le ho provate per cui non chiedermi gli effetti … magari prima provala su una VM o una macchina di test.

Io stò usando direttamente la 1.3 alpha e per ora non ho avuto particolari problemi, vero è che non ho ancora abilitato nulla delle nuove funz. !

Ciaoz.-

Qui sotto metto il link per un iso di pf 1.2.1 test basata su FreeBSD 6.3

http://cvs.pfsense.org/~sullrich/pfSense.iso

Ciaoz.-

PS: la stò provando mentre scrivo il post :D  ::)

@fscorziello:

Ciao Matteo , anche io riuscivo a bloccarlo con snort . Il problema che ho riscontrato è questo :
Quando snort intercetta la richiesta di login del client Skype genera l'alert e automatiamente blocca l'offender , peccato che nel mio caso quando bloccava il client non gli permetteva di andare su internet solo di vedere la rete locale.
Con quale versione di snort hai risolto il problema ?
Hai usato qualche configurazione particolare ?

Saluti

A dire il vero non ho rilevato alcun problema particolare … ho usato il pacco che viene giù direttamente dalla GUI di pf. Mi sono registrato su snort, ho seguito le "mitiche" istruzioni raccatta nella rete e fine. Problemi particolari non ne ho riscontrati (e tutt'ora non ne riscontro).

Ciaoz.-
Matteo

@Delfino:

Buongiorno,chiedo consiglio perchè non riesco a venirne fuori:
ho installato una macchina con 3 schede ethernet pci ed una integrata….mi riconosce solo le tre pci.
Come faccio a farla riconoscere?suggerimenti??

grazie

dacci maggiori info sulla scheda che non riconosce…

Si e una "port forwarding" e puoi creare con la graffica.

La regola uguale in pf e rdr on $wan proto tcp from any to $wanip port $port -> $internal_ip port $internal_port

Ma omuncue puoi farlo con la graffica semplicemente.

Quando WCCP si puo fare da command line e non so perche il bounty no e stato finito.
Per recordo, if_gre(4) if FreeBSD suporta WCCP[1,2] quindi questo e possibile da configurare.

Ermal

P.S. scussate ma sonno capitato di caso, ma e tempo che non schrivo l'italiano :)

ciao mascaos, ho provato e riprovato come hai detto per limitare la banda, ma ho ancora un problema, la banda mi viene limitata, ma non per singolo utente.. io ho una 20 mega e voglio limitare la bada ad 1 mega per client.. invece io sono riuscito solo a limitare la banda a un mega che poi si dividono tutti gli utenti.. allora uso il captive portal interno di pfsense, il server ha due schede di rete una wan, dove poi e collegato un modem eternet, e una lan dove e collegato un acces point. come dhcp uso sempre pfsense..
poi il mio secondo problema è evitare che tutti i client vadano in rete tra di loro, devono avere solo l'acesso ad internet.. spero di essere stato chiaro,grazie x un vostro aiuto..

@mascaos:

Per cui tu hai una cosa del genere:

{Internet} <–-> WAN[Router]LAN <–-> WAN[linkSys]LAN <–-> WAN[pFSense]LAN <–-> {SWITCH} = LAN

Se la risp. è affarmatica ... be non è che sia il massimo dal mio punto di vista. Almeno per quello che è la mia esperienza meno cose si mettono tra I.Net e pf meglio funziona il tutto.
Personalmente toglierei sia il linksys che il router della telecom metterei con router semplice semplice di Dlink o AtlantisLand (a cui farei fare tutte le operazione di accesso alla rete) (se poi hai ip statici togli la nat) tolgo firewall vari e fine un cavo di rete e liscio come l'olio.

Be se hai pacco ... prova :D

Ciaoz.-

non ho il router telecom in mezzo ho solo il linksys collegato alla linea telefonica ed alla scheda di rete wan della pfsense … il mio problema è che vorrei evitare di far fare da router al modem linksys perchè essendoci un sacco di emule non vorrei non tenesse il numero di connessioni per la tabella di nat...

@aleph:

Ciao a tutti.

Ho bisogno di vedere se un determinato pc è stato acceso un giorno x (oltre una settimana fa), ma i log del servizio dhcp non vanno oltre la giornata di ieri…
Come si può fare?

Grazie.

Non ricordo se è pfSense che taglia i logs, o se è proprio l'OS che li limita…

Comunque, prova ad accedere da shell e a dare un comando simile:

cat /var/log/dhcpd.log

Fammi sapere

Ho trovato questo link …

http://www.benzedrine.cx/transquid.html

immagino potrebbe interessarti.

Ciaoz.-

PS: io non l'ho provato con pfsense per cui non mi prendo nessuna responsabilità :P :D :O :|

@aleph:

Ciao a tutti.

Sia a casa che in ufficio ho messo su un firewall PfSense 1.2 con attivo il traffic shaping e impostato per dare la minima priorità al traffico p2p.

bisogna vedere come lo hai impostato.
posta dei screenshot del trafic shaper cosi' si capisce meglio..

Quel che mi serve è una via di mezzo tra router e firewall.

Attualmente utilizzo uno zywall 35 in modalità routing. Con lo zywal nonostante la modalità routing posso sfruttare il firewall con le sue regole e posso gestire la banda con regole per IP, per protocollo ecc….

Ora vorrei sostituire lo zywall con 2 pfsense in carp e mi piacerebbe mantenere le funzionalità di firewall, gestione banda e terminazione VPN PPTP.

Il mio problema è dover pubblicare più webserver, per questo non posso utilizzare pfsense nella modalità classica.

Ciao

Ho guardato il tutorial… ma vorrei che l'autenticazione dei client avvenisse in automatico.

Esiste della documentazione su come configurare il Proxy server in psSense?

Grazie 1K