pfSense Gold Subscription

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - fabio.vigano

Pages: [1] 2 3 4 5 ... 36
1
Italiano / pfSense ed i vantaggi di ZFS
« on: January 01, 2018, 03:10:55 pm »
Ciao a tutti,
se siete interessati a conoscere i vantaggi dell'utilizzo di ZFS su pfsense, vi consiglio quest'articolo:
http://www.pfsenseitaly.com/2018/01/pfsense-ed-i-vantaggi-di-zfs.html

Ciao Fabio

2
Italiano / Re: impedire a un ip di accedere alla lan
« on: December 23, 2017, 01:04:31 pm »
Ciao,
posto che il firewall blocca il passaggio da lan a internet, direi che non puoi farlo con il firewall.

La cosa più semplice sarebbe creare una vlan/rete dedicata in cui ogni macchina è isolata (stile accesso internet degli alberghi) dove ogni pc vede solo il firewall e da firewall permetti solo http ed https in uscita.

Ciao fabio

3
Italiano / Re: Probemi di connessione con SNORT
« on: December 23, 2017, 01:01:35 pm »
Ciao,
non ci sono bug.
Snort è complesso da configurare e l'errore più comune è attivare tutto senza sapere cosa si sta facendo. Il risultato è che a volte l'anche l'IP del router della connettività viene bannato e bloccato  ;D

L'utilizzo di packages come quelli da te indicati ha senso se utilizzati per uno scopo specifico e se si pubblicano servizi. Non farei nemmeno mischioni perchè per farli bisognerebbe sapere a che livello della comunicazione ogni pacchetto va ad inserirsi altrimenti in caso di problemi sei rovinato (sempre che non interferiscano tra loro). Poi se il firewall è completamente chiuso dall'esterno, perdono di segnificato.
Ti faccio un esempio stupido ma che rende l'idea.
Poniamo che tu abbia un locale e voglia controllare il pubblico che accede, alla porta metti un bodyguard, poi decidi di fare controlli antidroga e ci metti la finanza con i cani, poi vuoi aumentare il livello di sicurezza e ci metti la polizia. Non stai aumentando la sicurezza, stai facendo un gran casino e se poi per assurdo non devi nemmeno far entrare nessuno  (non hai servizi esposti su internet) stai facendo controlli inutili.

Ti faccio riflettere su un'altro punto: tu stai filtrando la WAN, com'è che ti blocca il traffico in uscita?

Ciao Fabio

4
Italiano / Re: Risolvere dns sulla lan
« on: December 23, 2017, 12:50:02 pm »
Ciao,
il problema non è del DNS e con il Forwarder non puoi risolverlo a meno di creare un mapping statico sfruttando l'host override.

L'albero delle risorse di rete di windows viene creato dai vari PC dialogando tra di loro, se hai il firewall di windows attivo questo servizio non funziona.

Ciao Fabio

5
Italiano / Re: wifi sulla LAN
« on: November 06, 2017, 10:04:21 am »
Ciao,
hai fatto la prova che ti avevo chiesto?
E'fondamentale andare per gradi e capire dove si interrompe la connessione. Se già il ping da un dispositivo wifi verso un dispositivo della lan perde pacchetti, allora il problema non è sicuramente pfsense ma potrebbe essere l'AP o il cavo tra AP e Switch

Ciao Fabio

6
Italiano / Re: Gateway Group
« on: November 06, 2017, 04:50:39 am »
Il protocollo http non soffre dei problemi sopra descritti quindi immagino ci sia un problema di configurazione.
Tu nelle singole rules hai impostato come GW i gruppi di fault tolerance?

7
Italiano / Re: Gateway Group
« on: November 06, 2017, 02:40:51 am »
Ciao,
in teoria quando si ristabilisce la connessione dovrebbe tornare ad usare quella.
Questo non è sempre vero perchè se hai una connessione VPN, una volta stabilito il tunnel su una connettività di backup, questo viene rinegoziato su quella principale solo se viene riavviato.
Questa cosa vale anche per altri protocolli che aprono e mantengono attiva una sessione per tutta la durata del trasferimento dati. Es: sistemi di backup in cloud (tipicamente sono rsync), sessioni ftp ecc... Ovviamente allo scadere/chiusura della sessione, la connettività di backup verrà abbandonata a favore di quella principale.

Nel tuo caso a quali protocolli fa riferimento il traffico che rimane sulla connessione di backup?

Ciao fabio

8
Italiano / Re: openvpn con piu' client roadwarrior
« on: October 31, 2017, 05:32:30 pm »
Si, devi creare i certificati.
Che problema ti da creare i certificati? E'molto più sicuro e non c'è nulla di complesso.
Senza certificati sei limitato anche sul numero di client
Ciao fabio

9
Italiano / Re: wifi sulla LAN
« on: October 31, 2017, 05:31:13 pm »
L'AP è connesso ad una porta di pfSense o allo switch?
Secondo me potresti avere un problema sul tratto AP <-> firewall il che include la possibilità di problemi ad un cavo, all'ap o allo switch

Fai altre prove tipo da un pc in wifi pinga un pc connesso via cavo allo switch

Ciao Fabio

10
Italiano / Re: openvpn con piu' client roadwarrior
« on: October 31, 2017, 08:37:11 am »
Ciao,
con un server OpenVPN puoi terminare tutte le VPN che vuoi (a patto di configurare correttamente il server)

Per prima cosa dovresti utilizzare una vpn di tipo Remote Access e non site to site

Ciao Fabio

11
Italiano / Re: wifi sulla LAN
« on: October 31, 2017, 08:34:18 am »
Ciao,
mi sembra più un problema dell'AP.
Prova a tenere un pc connesso in wifi e fai un ping costante al pfsense e vedi se cade
Ciao

12
Italiano / Re: Raggiungere apparato nattato e forwadato
« on: October 10, 2017, 02:55:58 pm »
Ciao,
La risposta alla prima domanda è il nat reflection che si abilita in advanced

La risposta alla seconda domanda è: una regola che blocca tutto il traffico diretto alla porta tcp/udp 53 fatta eccezione che per l'ip del firewall.

Ciao Fabio

13
Italiano / Re: visualizzare interfaccia web gateway
« on: October 09, 2017, 04:06:19 am »
Ciao,
devi inserire due rules, una per ogni router dove indichi che se la destinazione è il router-x sulla porta 80 o 443 allora deve utilizzare il GW afferente a quel router.
Queste regole devono essere messe prima di quelle che dirottano tutto il traffico sul tuo gateway group.
Ciao fabio

14
Italiano / Re: Problema con OpenVPN - Site to SIte
« on: October 06, 2017, 11:21:32 am »
Ciao,
potrebbe essere un problema di regole di firewall o di rotte.

Hai provato a seguire questa guida?
http://www.pfsenseitaly.com/2016/03/openvpn-server-su-pfsense-23.html

Ciao fabio

15
Italiano / Re: Gateway group per una WAN dopata
« on: October 05, 2017, 11:20:41 am »
Ciao,
andiamo per ordine:

Punto 1
Gli 80 Mbps sono dovuti al fatto che a causa del overhead del protocollo TCP/IP non potrai mai arrivare ad usare la banda al massimo ma arrivi intorno all'80% 90%

Punto 2
Alcuni software sono in grado di effettuare trasferimenti sfruttando processi/thread multipli. In questo modo generare flussi diversi che possono seguire strade diverse e quindi multiple. Questo fa si che questi software indicano come banda usata la somma della banda disponibile di tutte le wan poichè guardano solo la quantità di dati inviata ed il tempo impiegato e restituiscono così la velocità in modo agnostico rispetto al numero di linee utilizzate per il trasferimento ed alla loro reale capacità.

Facciamo un esempio per capirci meglio:
Supponiamo che tu debba trasferire 100 MB e che tu abbia 2 wan
Se il software apre due canali uno su wan1 ed uno su wan2 e trasmette in parallelo 50MB per connessione, va da se che avrai trasferito 100 MB in metà del tempo rispetto a trasferire 100 MB da una connessione sola. In buona sostanza stai sfruttando la possibilità di smembrare il pacchetto in più parti e trasferirle in parallelo su strade diverse.

Questo può funzionare solo se hai client capaci di fare qesta cosa, server che la accettano e dimensioni di pacchetto che ti permettano di ottenere un risultato significativo.
In altre situazioni (Tipicamente protocolli sicuri come https, ftps ecc...) hai invece un effetto devastante perchè se la destinazione si aspetta che i 2 blocchi da 50 MB arrivino tutti dallo stesso IP, ti rigetta parte dei pacchetti ricevuti perchè non riconosciuti come validi.

Ovviamente è una spiegazione semplificata e pertanto un po' bestiale ;D

Se hai voglia di capire meglio come funzionano le reti ti consiglio il libro Reti di Calcolatori di Andrew S. Tanenbaum

Pages: [1] 2 3 4 5 ... 36