ok grazie mille chiarissimo

ho messo in alto quelli che mi danno meno ms

Grazie mille, immaginavo che andasse connesso sullo switch, purtroppo la mia esperianze sul viop è praticamente nulla. Credo che mi mettero in cerca di qualche guide e dei parametri voip di tim.

concordo,
la mia equazione è:
IP NATTATO + VOIP = PROBLEMI  ;)

Io sono su rete fastweb, ho ip pubblico, utilizzo voip su 3 diversi provider e non ho mai avuto problemi, tutto liscio, senza dover peraltro utilizzare stun o regole di port forward in ingresso.
Ma al di là di cò, voip a parte, non avere ip pubblico ti preclude l'uso pubblicare qualsiasi servizio piuttosto che implementare tunnel vpn, terminati dal tuo lato, al di fuori della rete fastweb.

il problema è che quando vado a configurare il mio DNS server sull'altra interfaccia in lan. I miei sistemi predono corretamente indirizzo ip dal server DHCP ma peccato che non vanno su internet per la configurazione del DNS. Qualche soluzione o aiuto?
Grazie mille in anticipo.

se posso permettermi… un piccolo suggerimento, relativa alla sicurezza.
Evita di fare nat di servizi pubblici su internet, in macchine, che sono sulla stessa rete LAN dei tuoi pc e/o server ad uso interno.
Se ti bucano la macchina, poi la usano come cavallo di troia per vedere tutte le macchina nella tua rete interna.
Piuttosto fai una vlan DMZ (meglio se puoi dedicargli una porta fisica del pfsense e fai una untagged lan negli switch) e mettici la macchina con i servizi pubblici, poi permetti DMZ->WAN, le varie nat frà i servizi WAN-DMZ, infine concedi a LAN->DMZ ma non viceversa, in modo da isolare verso lan la macchina con i servizi pubblici.

@Fabio72:

si può impostare il router vdsl di telecom in bridged mode mantenendo la fonia. Lo so perchè un mio amico lo ha fatto. Non so che guida ha seguito ma adesso ha messo un edge router che prende l'ip pubblico lato wan.

Vero. Nel primo post di questa discussione trovate una guida per i Technicolor (usati pure da Telecom): http://www.hwupgrade.it/forum/showthread.php?t=2724487

up

Ciao,
prova a leggere questi:
http://www.pfsenseitaly.com/2012/10/multi-wan-con-pfsense-parte-2.html
http://www.pfsenseitaly.com/2012/10/multi-wan-con-pfsense-parte-3.html

Sono datati ma i concetti non sono cambiati
Ciao Fabio

Ciao a tutti.
Riassumo: laptop con 2 eth, pfSense+Squid+Clamav+pfBlockingNG

Router+modem  Asus con VDSL2

Se configuro il browser con lo script tutto va bene, ma se metto l'IP del serverino sulla porta 3128 non funziona un cippa. Pare (pare) che i DNS non risolva i nomi.

Vi evito la noia del log. Un aiutino per favore?

up

Ciao,
prova a seguire questa guida.
http://www.pfsenseitaly.com/2016/05/installare-un-certificato-ssl.html

Ciao Fabio

Ciao,
il dimensionamento dipende da diversi fattori, il numero degli utenti è solo uno dei tanti.
Ad incidere maggiormante sono i servizi che attiverai su pfsense (es: snort, openvpn, squid ecc…) o l'utilizzo del firewall anche per fare routing intra VLAN.
Se ti serve solo per la navigazione basta un processore atom e 2 gb di ram

Ciao Fabio

Grazie mille per la risposta ma nella mia situazione questo metodo non funziona.

Salve, grazie per la risposta.
Sono ancora all'asciutto per quanto riguarda i firewall.
Praticamente ho il modem collegato ad uno switch e allo switch sono collegate postazioni, stampanti etc.

Alle postazioni basta indicare come gateway pfsense, poi da pfsense ci saranno 2 interfacce virtuali (una lan e una wan) e qui penso di non avere problemi.
Per quanto riguarda i pacchetti che dovranno transitare dal modem al firewall basta mettere pure una semplice rotta?

Oppure quando installo un firewall automaticamente tutto il traffico viene dirottato automaticamente lì?

Ciao,
l'utilizzo di uno stesso certificato per più sedi è scorretto.
Per avere più client è consigliabile utilizzare gli specific overrides che però riconoscono il client in base al CN del certificato. Usando uno stesso certificato per più sedi si crea confusione.
Come guida puoi seguire questa http://www.pfsenseitaly.com/2016/03/openvpn-server-su-pfsense-23.html, ad un certo punto è spiegato che subnet utilizzare ed come configurare gli specific overrides.

Ciao Fabio

la vlan 1 entra
le altre vlan NO!

Immagino tu stia parlando di squidguard
Dipende da come hai configurato squid
Di norma il protocollo https non può essere intercettato perchè sicuro e come tale stabilisce una connessione punto punto tra il pc ed il server che ospita il sito a cui si accede.
Ciao

Si, ovviamente l'apparato della sede dove non c'è pfSense te lo devi configurare senza guida e deve supportare OpenVPN
Ciao