Ciao,
non mi è chiara la tua configurazione, potresti fare uno schema?

la tua config è di questo tipo?

[internet] <–---> [router] <–---> [wan pfsense lan] <–---> [PC]

Vuoi raggiungere un dns che sta in internet o all'interno della lan?

Ciao

Non so darti info dettagliate ma con squid + squidGuard lavorando sulle ACL puoi gestire delle witelist o blacklist in base a IP o user. Ora per user penso che si intenda le user dei utenti di PFSense, ma se fai una ricerca penso che troverai materiale per agganciare anche attraverso RADIUS Authentication.
Questa tipo di autenticazione è facilmente selezionabile anche nella configurazione di base attraverso CaptivePortal, io ad esempio in alcuni test di studio ho creato una navigazione con autenticazione con cCaptivePortal e utenti creati in PFSense.

Scusami se sono stato abbastanza generico ma anche io mi sto studiando PFSense in questi gg.

Spero di averti dato spunti corretti.
Ciao!

Il problema è che sull'alix la cartella "tmp" su cui PFSense va a decomprimere e costruire il DB per squidGuard è troppo piccola e quindi non viene completata in modo corretto la decompressione e ricostruzione del DB di black list per squidGuard.
Personalmente ho aggiunto una chiavetta USB all'alix l'ho montata su PFSense e ora sto cercando il file di configurazione di squidGuard su cui andrò a modificare il path su cui effettuare la decompressione del file di blacklist.
Se mi sapete indicare dov'è questo file riusciremo a risolvere questo problema.

Ciao!

Ok risolto creando 2 regole sul firewall :
QUESTO BLOCCA TUTTI GLI HTTPS

creare un alias type host ed immettere gli ip da bloccare

andare su rules e creare una regola action block,interface lan , protocol tcp/upd, source single host or alias ed immettere il nome dell'alias precedentemente creato, destination any from https to https.

QUESTO CONSENTE ACCESSO GLI HTTPS DI CUI ABBIMO BISOGNO:
creare un alias type host ed immettere gli ip da far visitare

andare su rules e creare una regola action pass ,interface lan , protocol tcp/upd, source any , destination single host or alias ed immettere il nome dell'alias precedentemente creato.

Spero di esser stato di aiuto a qualcuno.

Ciao,

sono contento di poterti esser di aituo, diciamo che faccio questo di lavoro come dipendente di un azienda che ha delle richieste particolari da parte dei suoi clienti e quindi studio e smanetto e provo in continuazione  ;D

Sono anche io di Roma o meglio dei castelli romani.

arriviamo al piatto forte : con pfsense puoi fare tutto quello che vuoi andiamo per step :

1- crea una nuova interfaccia con la terza scheda di rete e dagli un ip diverso da quella che usi per l'azienda type static ip/24
2-vai su firewall/ nat voce outbound ed imposta il mode su manual AON, cancella tutte le regole che auto crea
3- crea due nuove regole di questo tipo :
  1° regola interface wan, protocol any, source network inserisci il tuo ip della LAn1/24, destination any
  2° regola interface wan, protocol any, source network inserisci il tuo ip della otp1/24, destination any (wi-fi)

a questo punto collega l'access point alla schede relativa all'interfaccia opt1 ( ricordati di settare l'access point con un ip dello stesso range e disattivagli il dhcp)
4- vai su services dhcp server opt1 enable,  range immetti l'ip di partenza e quello di destinazione dello stesso range utilizzato per opt1 (io ho dato solo 10 ip) (es.10.10.10.100 to 10.10.10.110 cosi non possono colelgarsi contemporaneamente + di 10 persone)

A questo punto "riavvia" ed il gioco è parzialmente fatto

vai su services captive portal enable interface opt1 ed il gioco è finito (qui potrai decidere di caricare una tua pagina personalizzata per l'accesso ocn user e password i tempi di connessione)

per quanto riguarda mettre più access poit le soluzioni sono 2:
ho metti altre schede di rete sulla macchina pfsense oppure utilizzi degli extender tipo questo http://www.sitecom.com/wireless-range-extender-300n/p/714

se hai qualche dubbio puoi contattarmi su skype mio user e.nuovo

ciao

Ciao se hai un ip publico e statico puoi fare in questo modo :

vpn configuration server address Tuo ip publico
remote range ed imposti un ip di partenza della tua rete aziandale (es 10.0.0.240)
Require 128-bit encryption spunti

poi vai su user sempre in vpn e ti crei un user nome utente e pwd

poi sul computer di casa crei una connessione vpn con nome host o ip (il tuo publico) fai connetti inserisci il tuo user e pwd e sei in vpn dal tuo browser di casa immetti l'indirizzo ip che hai dato alla macchina pfsense ( es. 10.0.0.1) e sei dentro a quel punto fai quello che vuoi.

spero di esserti stato di aiuto

Ragazzi buongiorno,

ho risolto in questo modo :

attivato AON manuale in outbound cancellato tutte le regola che auto imposta ed ne ho create 2:

1 -wan source network 10.0.0.0/24 destination any ( per la lan via cavo)

2- wan source network 10.10.10.0/24 destination any ( per la terza intrfaccia che utilizzo per wi-fi)

spero torni utili a chi riscontrerà il mio stesso problema.

Ciao

puo' essere legato al NAT?
da Automatic l'ho settato ora su Manual Outbound NAT rule generation (AON - Advanced Outbound NAT) creando una regola generale che da tutta la subnet interna possono andare verso any con tutti i protocolli, spero (anche se la vedo come un assurdita) che pfsense avesse difficoltà a gestire outbound nat così tanto specifiche create in maniera automatica..

Nel frattempo se qualcuno sa' come aiutare e' ben accetto!

grazie della risposta , sei stato molto cortese, proverò quanto mi hai riferito !  ;)

Ciao,
ho effettuato molte volte quest'operazione e su hw identico non ho mai avuto problemi.

La procedura è stata:

backup della configurazione completa di fw1 installazione di fw2 configurazione base di fw2 il giusto per accedere al menù backup e restore restore della configurazione di fw1

Ho provato anche ad effettuare il restore su macchine diverse fra loro, il problema è solo nell'hw es: se su fw1 hai 4 schede di rete xx nella configurazione avrai riportato xx0, xx1, xx2, xx3 mentre se su fw2 hai 4 schede di marca yy avrai yy0, yy1, yy2, yy3
Il trucco che ho adottato è quello di editare il file di config (si tratta di un xml) andando a rinominare i componenti hw differenti.

Ciao

@Ernesto:

Ciao a tutti.

E' possibile avere + gateways in balancing sulla stessa interfaccia fisica?
Ad esempio

Router PFSense (192.168.5.1) –> switch ---> Modem 1 (192.168.5.10)
                                                    |-----> Modem 2 (192.168.5.11)

Sto usando PFSense 2.0.1-RELEASE

in linea di massima direi di no, anche se forse è possibile modificando a mano i file di configurazione…

Niente alla fine funziona.. però non ti so dire bene il perchè.. nel senso che ho verificato tutte le regole di firewall e nat e probabilmente mi ero dimenticato qualcosa. Adesso funziona tranquillamente..