Netgate SG-1000 microFirewall

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - Pakken

Pages: 1 2 [3]
31
Talking about transparent proxy, latest 0.2.2 package works on Pfsense 2.2RC.

I still can't get squid 3 reverse to work, which is basically the main reason why I'm using squid3.
Same settings on 2.1.5 work like a charm.

Thank you for all the efforts you are putting in fixing this.

/chapeau!

32
Honestly, the only thing I can think of (since I've never had any kind of problem I doubt it could be a pfsense issue), is about the number of accounts inside the User's directory you are browsing when binding to that ssl ldap server.
For example, my pfsense box binds to the AD server browsing a path like CN=ITAdmins,CN=Users,DC=domain,DC=com, which contains just the 2 domain admins. Or some kind of problem with your ssl certificate.
Did you check your AD server system logs to see if it reports anything about hangs or logon issues?



33
Using it since pfsense 2.1 without any kind of problem. (using it atm on the new 2.2 build)
Authenticating against a Windows Server 2012 R2 AD with ldap over SSL enabled.
Are you sure the problem is not within your AD server?

34
Italiano / Proxy+Reverse Proxy+Adsense
« on: December 12, 2014, 02:43:45 am »
Buongiorno a tutti, brevemente il mio problema è questo:
Ho un pfsense multiwan e diverse lan interne, un server esx con su, tra le altre cose, un webserver (centos). Le due LAN principali, quelle destinate alle utenze, navigano dietro un proxy squid mentre i siti web hostati sul webserver in questione sono pubblicati sul web sempre grazie al reverse proxy interno di squid.
Uno dei portali web in questione, registrato su adsense, dovrebbe visualizzare in una precisa posizione i classici banner pubblicitari. Così è, correttamente, se il sito viene visualizzato dall'esterno. Dall'interno, lo stesso sito è ovviamente risolto su un ip locale della DMZ. Ora il problema è il seguente: sui client che navigano dietro al proxy, i banner pubblicitari non funzionano, sulle subnet di "management"che hanno navigazione diretta e non filtrata da squid, il problema non si presenta.

Avete idea di che diavolo possa essere? Ho disabilitato ogni regola di blacklist o cose simili ma il problema persiste.
Grazie in anticipo
Luca

35
Italiano / Re: OpenVPN e Openvpn client su Windows
« on: November 28, 2014, 02:11:50 am »
Ipotizzando che la tua lan dietro al pfsense sia una 192.168.1.0/24 e che la subnet virtuale che hai assegnato alla vpn sia una 192.168.10.0/24, dovrai creare una (o più, se vuoi permettere ai client vpn di contattare solo alcune macchine o addirittura solo alcuni protocolli all'interno di alcune macchine della lan) regola firewall sull'interfaccia OpenVPN usando come sorgente la subnet virtuale della vpn e come destinazione la subnet della lan interna.

Se vuoi permettere ai client vpn di vedere tutta la subnet della lan interna, creerai una regola tipo:

interface:openvpn
protocol: any
source: network (nel mio esempio, 192.168.10.0/24)
destination: network (nel mio esempio, 192.168.1.0/24

Io ti consiglio di creare regole mirate per permettere la visione della LAN solo sugli IP che effettivamente ti serve vedere e solo per i protocolli che effettivamente ti serve usare.

Ciao
Luca

36
Italiano / Re: port forward autenticato
« on: November 24, 2014, 03:35:48 am »
Nella regola nat che hai creato alla voce source address puoi impostare un indirizzo IP di provenienza, a patto che siano IP statici altrimenti la cosa perde di utilità.
Ciao

37
Italiano / Re: DDSN
« on: August 14, 2014, 03:30:28 am »
Scusate se mi intrometto, ma non sarebbe decisamente più semplice cambiare provider di servizi ddns? Potreste virare su qualcosa di decisamente più funzionale come no-ip. Se per un motivo o per l'altro non potete abbandonare il vecchio hostname registrato su dyndns.it, impostate come CNAME sul pannello di controllo dyndns.it l'host che avete registrato su noip (o su qualunque altro provider supportato nativamente da pfsense) e fine, quello risolverà sempre sull'ip che pfsense aggiorna a noip.

Facile, semplice e senza sbattimenti.
Ciao
Luca

38
Italiano / Re: howto fastweb
« on: June 15, 2014, 08:44:46 pm »
Se sei in una situazione di doppio NAT come mi pare di capire...
forwarda la 80 sul router fastweb verso l'interfaccia wan di pfsense (a tal proposito, dai un ip statico a pfsense sulla wan). Su pfsense crei una regola NAT per l'interfaccia WAN e forwardi la 80 verso l'ip locale del webserver. Lascia che Pfsense ti crei in automatico anche le regole firewall per consentire il passaggio sulla porta specificata verso l'IP desiderato.

Buon divertimento ;)

39
Italiano / Re: MultiWAN, forzare uscita solo su una
« on: June 04, 2014, 10:09:48 am »
Crea semplicemente una regola firewall sulla TAB lan, che stia sopra (come ordine) alla regola/e che usi per fare load balance/failover e specifica come indirizzo di destinazione l'ip locale del pc in questione e dagli il gateway che preferisci nelle opzioni.

Ciao ;)

40
Italiano / Re: numero WAN
« on: June 04, 2014, 03:10:54 am »
Si, è decisamente fattibile. Nella configurazione della openvpn andrai a specificare il gateway da utilizzare e lì imposterai il gateway della terza adsl.

41
Italiano / Re: Aiuto Redirect RDP
« on: May 09, 2014, 04:25:52 am »
Leggi il mio thread, io ho risolto! :)

42
Italiano / Re: dritte su configurazione pfsense
« on: May 07, 2014, 04:37:44 am »
Ho risolto così:
regola su routeradsl1 con forward port 3389 verso wan1 pfsense. regola su router2 con forward 3389 verso wan2 pfsense.
Regola nat su pfsense interfaccia wan port3389 verso ip lan server
regola nat su interfaccia wan2 port 3389 verso ip lan server
regola nat su interfaccia lan port 3389 verso lan
regola firewall su interfaccia wan con pass su 3389 tramite gateway della wan1
regola firewall su interfaccia wan2 con pass su 3389 tramite gateway wan2

Ad oggi entro perfettamente in rdp con l'ip esterno del routeradsl1, non entro con l'ip esterno del routeradsl2 (mistero...)
Entro utilizzando il dyndns solo se l'aggiornamento viene effettuato puntando all'ip della wan1, diversamente se aggiorna su wan2 non entro con dyndns.

Detto questo, mi può star bene già così (la wan1 fondamentalmente è la principale in ogni caso) ma appena risolvo anche quello posterò :)

43
Italiano / Re: dritte su configurazione pfsense
« on: May 06, 2014, 04:52:27 am »
router1: 192.168.0.1
wan1 pfsense: 192.168.0.5 gateway 192.168.0.1

Regola su router1 port 3389 verso 192.168.0.5

lan pfsense: 192.168.2.1
regola nat 3389 verso 192.168.2.10 (IP statico Windows server)

Ho creato una firewall rule dicendo a pfsense che il traffico che passa sulla porta 3389 deve passare attraverso il gw della wan 1 (avendo una configurazione dual wan), quindi attraverso 192.168.0.1.

Sono confuso :S

44
Italiano / Re: dritte su configurazione pfsense
« on: May 05, 2014, 05:03:58 pm »
Aggiungo che pfsense sono riuscito a configurarlo, ora la situazione è questa:

Router adsl1           Router adsl2
192.168.0.1               10.0.0.1
        |                            |
PFSENSE WAN        PFSENSEWAN2
192.168.0.2               10.0.0.2
        |                            |
         ----------------------
           PFSENSE LAN 192.168.2.1/trunk adsl multigateway
                        |
                CLIENTS 192.168.2.X gateway 192.168.2.1

Ora la mia domanda è la seguente (funziona tutto benissimo, trunk compreso, i client sono tutti online senza problemi in dhcp, server escluso ovviamente): entrambi i router adsl stanno operando in modalità router pura (quindi nat attivo, non ho la possibilità di usarli come modem bridge) e, ovviamente, ho difficoltà ad accedere dall'esterno al server windows e alle macchine virtuali.
Per forwardare le porte ho adottato la seguente strategia: sul router forwardo verso la porta wan di pfsense, da pfsense forwardo verso l'ip lan del server. Inutile dire che da fuori non riesco comunque ad entrare in rdp o ad accedere ad altri servizi.

Sicuramente mi sto perdendo qualcosa.. cosa sto sbagliando? ;)
Grazie mille!
                 
                 

45
Italiano / dritte su configurazione pfsense
« on: April 22, 2014, 06:58:29 am »
Ciao a tutti, premetto che non ho alcun tipo di esperienza pregressa su questo tipo di cose e vorrei capire se ciò che ho in mente di fare è tecnicamente fattibile.
Ho un piccolo server basato su Windows server 2008r2 che controlla un dominio AD ed ospita, tra le altre cose, un sito web (database annessi) ed alcuni servizi come TeamSpeak. Il server ha su installato un server dhcp e dns.

Il server in questione è dotato di due schede di rete, una con ip 192.168.0.6/24 che va verso un router e una seconda con ip 192.168.1.1/24 che ospita i client della lan e sulla quale vengono assegnati tramite reservation gli ip in dhcp per i client.
Siccome ho da poco una seconda linea adsl, mi piacerebbe sfruttare il load balancing sulle due linee ed avevo pensato di interporre al tutto una macchina virtuale (vmware) con pf sense che mi faccia da router multiwan e firewall.

Quanto è fattibile la cosa? Sapreste indicarmi a grosse linee come dovrei impostare il tutto, almeno nella fase di configurazione iniziale ed assegnazione degli ip/NIC senza andare a toccare gli ip e classi di ip sul server?

EDIT: sul server ci sono anche alcune macchine virtuali per la gestione di servizi di posta e stampa, ognuna delle quali con un suo indirizzo ip interno appartenente alla lan.

Pages: 1 2 [3]