Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PFSense server per smart working

    Scheduled Pinned Locked Moved Italiano
    16 Posts 4 Posters 1.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • kiokomanK
      kiokoman LAYER 8
      last edited by

      se fosse una site to site basterebbe una /30
      ma se è una remote access ogni client consuma un ip del tunnel e non basterebbe

      ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
      Please do not use chat/PM to ask for help
      we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
      Don't forget to Upvote with the 👍 button for any post you find to be helpful.

      1 Reply Last reply Reply Quote 0
      • C
        cecio
        last edited by

        quindi basterebbe una /30 se si collegasse una sola persona
        /29 se se ne collegano 3
        /28 se se ne collegano 7 e coì via...

        Giusto?

        1 Reply Last reply Reply Quote 0
        • C
          cecio
          last edited by cecio

          ho un problena: ho 2 firewalls.
          su un firewall system/pakage manager/available pakages è disponibile ma sull'altro no.
          non sembra essere un problema di DNS: li ho impostati e www.freshports.org risponde la ping (fatto dalla wan di PFsense)
          Posso installare i pacchetti a mano?

          1 Reply Last reply Reply Quote 0
          • kiokomanK
            kiokoman LAYER 8
            last edited by

            no, per entrambe
            /30 solo per site to site
            /24 conviene sempre per remote access
            se usi una /30 per remote access il client si collega una volta sola e se per qualche motivo si dovesse riconnettere l'unico ip che hai a disposizione risulterebbe ancora in uso fino alla scadenza del lease e non riuscirebbe ad ottenere un indirizzo ip dal tunnel.

            non puoi installare a mano, deve venire fuori li, prova a riavviare quel firewall e/o a cambiare i dns

            ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
            Please do not use chat/PM to ask for help
            we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
            Don't forget to Upvote with the 👍 button for any post you find to be helpful.

            federicopF 1 Reply Last reply Reply Quote 0
            • C
              cecio
              last edited by

              grazie per la spiegazione sul numero dei bit del tunnel

              Ho già messo 4 DNS differenti
              8.8.8.8
              8.8.4.4
              e i due di fastweb.
              adesso provo a riavviare
              grazie

              1 Reply Last reply Reply Quote 0
              • C
                cecio
                last edited by

                ha funzionato!!!

                1 Reply Last reply Reply Quote 0
                • C
                  cecio
                  last edited by

                  ho trovato la guida perfetta!
                  si chiama Road Warrior (client to gateway)

                  https://www.firewallhardware.it/creare-una-vpn-road-warrior-client-to-gateway-con-pfsense-e-openvpn/

                  ancora grazie a tutti!

                  1 Reply Last reply Reply Quote 0
                  • federicopF
                    federicop @kiokoman
                    last edited by

                    @kiokoman said in PFSense server per smart working:

                    o per site to site
                    /24 conviene sempre per r

                    ma se uno ha piu site to site - ovvero una sede pricipale server e due filiali secondarie non conviene mettere /29? e far collegare le due filiali al server con unica connesione (OpenVPN)?

                    mi sembra che avevo provato questa soluzione, ovvero collegare due client in contemporanea al server, poi ho dovuto optare per configurare due connessioni distinte site to site perchè non ne accettava due ip...

                    1 Reply Last reply Reply Quote 0
                    • kiokomanK
                      kiokoman LAYER 8
                      last edited by

                      si ovvio, ma perchè stare li a contare? non è che di ipv4 locali te ne mancano. ci metti una /24 e sei apposto

                      ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
                      Please do not use chat/PM to ask for help
                      we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
                      Don't forget to Upvote with the 👍 button for any post you find to be helpful.

                      1 Reply Last reply Reply Quote 0
                      • federicopF
                        federicop
                        last edited by

                        @kiokoman said in PFSense server per smart working:

                        non è che di ipv4 locali te ne mancano.

                        a dire la verità ho controllato che è /24 ma cmq non accetta due IP!

                        1 Reply Last reply Reply Quote 0
                        • C
                          cecio
                          last edited by

                          se non ricordo male, quando imposti una VPN dalla parte server, devi indicare la classe IP della sede remota.
                          temo che tu non ne possa indicare 2 differenti altrimenti non saprebbe in quale VPN inviare i pacchetti.

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.