tag:blogger.com,1999:blog-6530913162866170324.comments2024-03-12T09:36:02.369+01:00pfSenseItalyFabio Viganòhttp://www.blogger.com/profile/16382169810456325483noreply@blogger.comBlogger69125tag:blogger.com,1999:blog-6530913162866170324.post-55366589413920337862024-03-12T09:36:02.369+01:002024-03-12T09:36:02.369+01:00Bel tutorial e soprattutto funzionante!
Domanda: ...Bel tutorial e soprattutto funzionante! <br />Domanda: ho implementato la configurazione di cui sopra, nella stazione pfsense locale (lan1 + wan1 + wan2) - ho dedicato la wan1 al bridging, vorrei dedicare la wan2 al traffico internet per tutti i dispositivi presenti sulla lan, instradando il traffico lan sul bridge e quello verso internet sulla wan2, ma non sono riuscito a fare in modo che funzioni correttamente.<br />Avresti mica indicazioni su come impostare correttamente le regole del firewall e del nat per riuscire nell'intento? GrazieAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-6530913162866170324.post-90556189988425335692023-05-02T17:45:56.330+02:002023-05-02T17:45:56.330+02:00Greaat post thanksGreaat post thanksSoup Accessorieshttps://www.souppins.com/products/noreply@blogger.comtag:blogger.com,1999:blog-6530913162866170324.post-84384142273070849362022-12-19T14:44:34.304+01:002022-12-19T14:44:34.304+01:00Ottimo tutorial , avevo la necessità di costruire ...Ottimo tutorial , avevo la necessità di costruire un bridge L2TP ta due reti durante la migrazione di un sito ed il setup ha funzionato ottimamente.Giushttps://www.blogger.com/profile/02134029159921298586noreply@blogger.comtag:blogger.com,1999:blog-6530913162866170324.post-84123679795942126202022-02-12T16:58:54.901+01:002022-02-12T16:58:54.901+01:00Ciao,
se non ricordo male, con Aruba devi specific...Ciao,<br />se non ricordo male, con Aruba devi specificare sul loro portale l'IP da cui ti colleghi.<br />Fabio Viganòhttps://www.blogger.com/profile/16382169810456325483noreply@blogger.comtag:blogger.com,1999:blog-6530913162866170324.post-40856517243999674122022-02-12T16:54:48.981+01:002022-02-12T16:54:48.981+01:00Provato in tutte le maniere seguendo passo passo l...Provato in tutte le maniere seguendo passo passo la guida ma non funziona. Non ne vuole sapere di collegarsi con server ftp di aruba per inviare file aggiornamento sito, ricevo sempre errore 501ICT UNFhttps://www.blogger.com/profile/10205863082836489352noreply@blogger.comtag:blogger.com,1999:blog-6530913162866170324.post-88275310615206952302021-07-02T12:55:35.974+02:002021-07-02T12:55:35.974+02:00La versione 2.5.1 ha un bug su NAT e multi wan, è ...La versione 2.5.1 ha un bug su NAT e multi wan, è stato corretto nella beta 2.5.2 <br />In generale la versione 2.5.1 è un disastro, noi non la installiamo, siamo fermi alla 2.5<br />CiaoFabio Viganòhttps://www.blogger.com/profile/16382169810456325483noreply@blogger.comtag:blogger.com,1999:blog-6530913162866170324.post-68677010639649842232021-07-02T08:42:08.208+02:002021-07-02T08:42:08.208+02:00E pure le nat con configurazioni dual wan non funz...E pure le nat con configurazioni dual wan non funziona. Nonostante le regole, il gateway continua ad uscire quello sulla wan principale.<br />Pfsense è sempre peggio... è evidente che in netgate, per ovvie ragioni, puntano più alla loro versione commerciale.<br />Mi sa che è tempo di pensare ad una migrazione a OpnsenseAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-6530913162866170324.post-67546350245487929082021-05-09T11:47:34.774+02:002021-05-09T11:47:34.774+02:00Ciao, ho impostato il tutto senza problemi ma ogni...Ciao, ho impostato il tutto senza problemi ma ogni 60 minuti disconnette gli utenti obligandoli a ricollegarsi con il token... è possibile allungare questo tempo a 3/4 ore ?Anonymoushttps://www.blogger.com/profile/02719945745027213174noreply@blogger.comtag:blogger.com,1999:blog-6530913162866170324.post-23194936399009110142021-03-09T07:52:03.587+01:002021-03-09T07:52:03.587+01:00Mha... i dopo l'aggiornamento alla 2.5 ho prob...Mha... i dopo l'aggiornamento alla 2.5 ho problemi allo squidguard che non filtra più i contenuti, anche quelli di shalla.<br />Proverò a fare un wipe dei dischi e poi a rifare una installazione ex novo ed un ripristino della configurazione... vediamo se la cosa si risolve.<br />In ogni caso non mi stupisco più di questi problemi su pfsense, oramai è diventato inaffidabile. Ad ogni aggiornamento ho sempre avuto piccoli o grandi problemi, che per essere risolti ho sempre dovuto procedere in questo modo.<br />Evidentemente in Netgate, non hanno interesse a portare avanti il ramo community/opensource, ed evidentemente prestano più attenzione alla versioni per i loro appliances.<br />Pazienza... credo sia tempo di dare un occhio più seriamente a OPNsense.Fossi Mattonoreply@blogger.comtag:blogger.com,1999:blog-6530913162866170324.post-59639334081620035852020-12-20T22:30:55.350+01:002020-12-20T22:30:55.350+01:00Ciao Fabio, prima di tutto grazie per la guida!! V...Ciao Fabio, prima di tutto grazie per la guida!! Volevo dire che nel mio caso il menù System -> User Manager -> Users è accessibile anche con l'utenza autenticata tramite FreeRadius. Forse nelle versioni + recenti di pfSense hanno eliminato la limitazione di cui parlavi alla fine della guida?Cris70https://www.blogger.com/profile/08316491667573282060noreply@blogger.comtag:blogger.com,1999:blog-6530913162866170324.post-55233948515907130562020-12-03T17:17:22.642+01:002020-12-03T17:17:22.642+01:00Ciao,
seguendo la guida, sto configurando l'ip...Ciao,<br />seguendo la guida, sto configurando l'ip monitoring. main:<br />Firewall> Rules> LAN> Destination: IP Monitoring<br />Nella Versione di PFSense 2.4.5 P1 non c'è questa voce.<br />Come vado avanti?<br /><br />Vi ringrazio anticipatamente.<br /><br />L<br />lorenzhttps://www.blogger.com/profile/14835065093720527642noreply@blogger.comtag:blogger.com,1999:blog-6530913162866170324.post-54263817829375256282020-11-22T10:04:54.021+01:002020-11-22T10:04:54.021+01:00a me non funziona, al termine non vedo file da sca...a me non funziona, al termine non vedo file da scaricare ma solo l'errore: "If a client is missing from the list it is likely due to a CA mismatch between the OpenVPN server instance and the client certificate, the client certificate does not exist on this firewall, or a user certificate is not associated with a user when local database authentication is enabled."Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6530913162866170324.post-8708620072354382772020-08-11T12:19:25.027+02:002020-08-11T12:19:25.027+02:00Dopo molto tempo sono riuscito a riprodurre il pro...Dopo molto tempo sono riuscito a riprodurre il problema segnalato da molti, o almeno credo di averlo scovato. Se i test sono stati fatti con un pfsense virtualizzato su vmware occorre attivare la modalità promiscua sul vSwitch a cui è connessa la lan di pfsense.<br />In caso contrario i due firewall instaurano la VPN, si vedono tra di loro, ma i devices non riescono a comunicare.<br />Fabio Viganòhttps://www.blogger.com/profile/16382169810456325483noreply@blogger.comtag:blogger.com,1999:blog-6530913162866170324.post-2528600499558894612020-06-05T12:26:49.239+02:002020-06-05T12:26:49.239+02:00Si può fare con 3 Firewall? Se si come si configur...Si può fare con 3 Firewall? Se si come si configura high availability sync?<br />GrazieAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-6530913162866170324.post-30695367746388215812020-05-21T12:26:08.383+02:002020-05-21T12:26:08.383+02:00Buongiorno, ho effettuato una configurazione con i...Buongiorno, ho effettuato una configurazione con i Virtual IP di una stessa subnet /28, utilizzando però il port forwarding, funziona tutto correttamente, rimane solo il problema che Pfsense non effettua il routing automatico tra questi virtual IP, ovvero, mi spiego meglio, ad esempio su il primo IP c'è pubblicato un server di posta, sul secondo IP un altro server di posta, questi due server non riescono a spedire mail tra di loro. grazieAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-6530913162866170324.post-19001667023602606042020-05-09T15:42:22.009+02:002020-05-09T15:42:22.009+02:00Salve, riprendendo l'esempio riportato, il gat...Salve, riprendendo l'esempio riportato, il gateway da impostare sui pc della mia rete dovrà essere 192.168.0.3/24, ovvero l'indirizzo del CARP lato LAN, e non più 192.168.0.1/24, corretto?<br />Grazie,<br />LucaAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-6530913162866170324.post-14166160181049860272020-05-06T09:05:37.020+02:002020-05-06T09:05:37.020+02:00Buongiorno,
in questa configurazione cosa bisogne...Buongiorno,<br /><br />in questa configurazione cosa bisognerebbe cambiare nel caso non ci fosse il router dell'ISP ma collegamento diretto ONT a pfsense? <br /><br /><br />FrancoFranconoreply@blogger.comtag:blogger.com,1999:blog-6530913162866170324.post-375657134869363802020-03-12T11:02:37.246+01:002020-03-12T11:02:37.246+01:00Ciao,
prova a postare qui o sul forum ufficiale l...Ciao, <br />prova a postare qui o sul forum ufficiale la tua richiesta.<br />Ciao FabioFabio Viganòhttps://www.blogger.com/profile/16382169810456325483noreply@blogger.comtag:blogger.com,1999:blog-6530913162866170324.post-48580317893440305402020-02-28T21:41:19.498+01:002020-02-28T21:41:19.498+01:00Ciao , il tuo articolo e molto utile! Sapresti aiu...Ciao , il tuo articolo e molto utile! Sapresti aiutarmi con una configurazione un po più particolare? Anonymoushttps://www.blogger.com/profile/17988248458176981632noreply@blogger.comtag:blogger.com,1999:blog-6530913162866170324.post-56689261011246016282019-10-03T08:42:53.141+02:002019-10-03T08:42:53.141+02:00Ciao,
ho finalmente risolto: il problema stava nel...Ciao,<br />ho finalmente risolto: il problema stava nella sincronizzazione ora perché nonostante avessi impostato i server google come NTP l'ora risultava errata perché la sincronizzazione veniva sovrascritta dal virtualizzatore. Un errore di 50 secondi non faceva funzionare nulla.<br /><br />Grazie comunque per la risposta e spero di aver aiutato altri.<br />FabriceFabricehttps://www.blogger.com/profile/16810891393168025024noreply@blogger.comtag:blogger.com,1999:blog-6530913162866170324.post-38762235659413037672019-09-17T16:41:02.723+02:002019-09-17T16:41:02.723+02:00Ciao,
il primo log che hai postato mi fa pensare c...Ciao,<br />il primo log che hai postato mi fa pensare che ci sia qualcosa che non va nella configurazione del radius. L'errore Wrong PIN è una causa del mancato riconoscimento/matching dell'utente.<br />Ciao FabioFabio Viganòhttps://www.blogger.com/profile/16382169810456325483noreply@blogger.comtag:blogger.com,1999:blog-6530913162866170324.post-24370636242082359962019-09-17T16:36:31.064+02:002019-09-17T16:36:31.064+02:00Ciao,
parto dal presupposto che la connettività ve...Ciao,<br />parto dal presupposto che la connettività venga consegnata tramite router del provider. In questi casi l'interfaccia del router verso internet ha un IP pubblico mentre quella verso il firewall ha un asottorete pubblica o privata a seconda del contratto. Io ho considerato il caso della subnet pubblica (anche se nell'ip ho usato un indirizzamento privato).<br />Nat 1:1 e port forward sono due modi distinti di sfruttare gli indirizzi IP aggiuntivi. Con il nat 1:1 assegni un IP pubblico ad un host interno con un IP privato, quindi da quel momento in poi quel host ha un suo IP pubblico. In molti casi questa configurazione è inutile/controproducente e quindi si sfrutta il port forwarding creando regole in base ai servizi da pubblicare.<br />Ciao FabioFabio Viganòhttps://www.blogger.com/profile/16382169810456325483noreply@blogger.comtag:blogger.com,1999:blog-6530913162866170324.post-75595206902032400762019-09-15T16:39:07.173+02:002019-09-15T16:39:07.173+02:00Ciao, ho seguito la configurazione ma eseguendo il...Ciao, ho seguito la configurazione ma eseguendo il test mi appare sempre:<br /><br />Sep 15 16:36:19 radiusd 53399 (2) Login incorrect (Failed retrieving values required to evaluate condition): [fabrice] (from client pfsense1 port 0)<br />Sep 15 16:36:19 googleauth.py freeRADIUS: Google Authenticator - Authentication failed. User: fabrice, Reason: wrong PIN<br /><br />Naturalmente il PIN è quello generato dall'AP GOOGLE Authenticator. Ho provato a creare diversi utente ed ad inserire il codice Init-Secret senza usare il QR Code ma ottengo sempre lo stesso errore.Fabricehttps://www.blogger.com/profile/16810891393168025024noreply@blogger.comtag:blogger.com,1999:blog-6530913162866170324.post-78541076622376516902019-09-11T18:55:17.014+02:002019-09-11T18:55:17.014+02:00Ciao ti ringrazio per il tuo articolo,
è molto chi...Ciao ti ringrazio per il tuo articolo,<br />è molto chiaro ma volevo farti una domanda per poter completare la conoscenza sull'argomento.<br />Quello che non mi è chiaro è che, in questa guida, parti dal presupposto che dando all'interfaccia wan l'indirizzo 10.0.0.66/29 il tuo box possa navigare su internet.<br /><br />Ma in tutte le reti che ho incominciato a gestire(Ancona), ho le credenziali pppoe che setto come interfaccia wan, a quel punto la WAN ,se l'autenticazione va a buon fine, acquisisce automaticamente l'ip statico dell'interfaccia pppoe.<br /><br />Se il provider mi rilascia altri 8 ip, io posso usarli tranquillamente mappando 1:1 come hai consigliato tu senza dichiararli nei virtual IP o in altri posti a parte nel nat1;1, inoltre posso usare indistintamente tutti gli 8 ip.<br /><br />Mi viene da pensare che il tuo schema parta da una condizione diversa, in cui il provider installa un suo dispositivo a monte subito dopo il mezzo di comunicazione(doppino telefonico, connettore fibra sc etc) il quale è gia autenticato e "abilita" questi 8 ip sul cavo di rete in uscita da questo dispositivo. A questo punto tu usi questa procedura per diciamo "distribuire" la classe sulla tua interfaccia senza usarli veramente per poterli poi mappare col nat1:1 ecco perchè ti serve il primo e l'ultimo ip della lista rilasciata dal ISP.<br /><br />Puoi darmi una delucidazione a riguardo e in che situazioni si verfica questa necessità? noi qui abbiamo la fibra di open fiber e mi collego direttamente al cavo di rete in uscita da una interfaccia che mette semplicemente in bridge lo spinotto sc con una porta rj45.<br /><br />grazie mille davvero spero potrai togliermi un po di confusione.Vassilis ITnoreply@blogger.comtag:blogger.com,1999:blog-6530913162866170324.post-18147012704357176952019-07-09T16:42:27.166+02:002019-07-09T16:42:27.166+02:00Ciao, nel cloud di Aruba è possibile a patto di ut...Ciao, nel cloud di Aruba è possibile a patto di utilizzare l'ambiente con gestione tramite vCloud Director. Ne ho configurati un po' e l'unica accortezza è chiedere al supporto aruba di abilitare i messaggi multicast sui virtual switch del tuo virtual data center.<br />Probabilmente tu utilizzi una delle formule cloud "semplificate" dove non hai la piena gestione dell'ambiente e quindi sei soggetto ad alcuni limiti.<br />Il consiglio è di scrivere al supporto Aruba specificando cosa vuoi fare.<br />Ciao FabioFabio Viganòhttps://www.blogger.com/profile/16382169810456325483noreply@blogger.com