se i tuoi IP vanno da 106 a 114 il che 9 IP e mi sembra strano…ne dovresti avere 8 o multipli...non puoi usare il primo e l'ultimo del range. Di norma il penultimo IP è il router di riferimento che diventa GW per la tua scheda WAN e la subnet nel caso di 8 IP è di sicuro 255.255.255.248 Ciao

Salve a tutti, sono nuovo del forum ed ero interessato alla questione del technicolor di Tiscali. Io ho attivato una fibra 100/20 con il modem in comodato d' uso, ed utilizzo un fritzbox 7272 con un trunk voip clouditalia. Da quello che vedo si comporta molto strano, a volte và e a volte no, ossia molto spesso cercando di ricevere telefonate in ingresso, ottengo il tono di occupato o di non registrato. Spostando tutto su un ' ADSL tradizionale, e non cambiando nulla nella configurazione, funziona tutto. Avete avuto esperienze in merito? Grazie e buona serata

ok grazie mille chiarissimo ho messo in alto quelli che mi danno meno ms

Grazie mille, immaginavo che andasse connesso sullo switch, purtroppo la mia esperianze sul viop è praticamente nulla. Credo che mi mettero in cerca di qualche guide e dei parametri voip di tim.

concordo, la mia equazione è: IP NATTATO + VOIP = PROBLEMI  ;) Io sono su rete fastweb, ho ip pubblico, utilizzo voip su 3 diversi provider e non ho mai avuto problemi, tutto liscio, senza dover peraltro utilizzare stun o regole di port forward in ingresso. Ma al di là di cò, voip a parte, non avere ip pubblico ti preclude l'uso pubblicare qualsiasi servizio piuttosto che implementare tunnel vpn, terminati dal tuo lato, al di fuori della rete fastweb.

il problema è che quando vado a configurare il mio DNS server sull'altra interfaccia in lan. I miei sistemi predono corretamente indirizzo ip dal server DHCP ma peccato che non vanno su internet per la configurazione del DNS. Qualche soluzione o aiuto? Grazie mille in anticipo.

se posso permettermi… un piccolo suggerimento, relativa alla sicurezza. Evita di fare nat di servizi pubblici su internet, in macchine, che sono sulla stessa rete LAN dei tuoi pc e/o server ad uso interno. Se ti bucano la macchina, poi la usano come cavallo di troia per vedere tutte le macchina nella tua rete interna. Piuttosto fai una vlan DMZ (meglio se puoi dedicargli una porta fisica del pfsense e fai una untagged lan negli switch) e mettici la macchina con i servizi pubblici, poi permetti DMZ->WAN, le varie nat frà i servizi WAN-DMZ, infine concedi a LAN->DMZ ma non viceversa, in modo da isolare verso lan la macchina con i servizi pubblici.

@Fabio72: si può impostare il router vdsl di telecom in bridged mode mantenendo la fonia. Lo so perchè un mio amico lo ha fatto. Non so che guida ha seguito ma adesso ha messo un edge router che prende l'ip pubblico lato wan. Vero. Nel primo post di questa discussione trovate una guida per i Technicolor (usati pure da Telecom): http://www.hwupgrade.it/forum/showthread.php?t=2724487

up

Ciao, prova a leggere questi: http://www.pfsenseitaly.com/2012/10/multi-wan-con-pfsense-parte-2.html http://www.pfsenseitaly.com/2012/10/multi-wan-con-pfsense-parte-3.html Sono datati ma i concetti non sono cambiati Ciao Fabio

Ciao a tutti. Riassumo: laptop con 2 eth, pfSense+Squid+Clamav+pfBlockingNG Router+modem  Asus con VDSL2 Se configuro il browser con lo script tutto va bene, ma se metto l'IP del serverino sulla porta 3128 non funziona un cippa. Pare (pare) che i DNS non risolva i nomi. Vi evito la noia del log. Un aiutino per favore?

up

Ciao, prova a seguire questa guida. http://www.pfsenseitaly.com/2016/05/installare-un-certificato-ssl.html Ciao Fabio

Ciao, il dimensionamento dipende da diversi fattori, il numero degli utenti è solo uno dei tanti. Ad incidere maggiormante sono i servizi che attiverai su pfsense (es: snort, openvpn, squid ecc…) o l'utilizzo del firewall anche per fare routing intra VLAN. Se ti serve solo per la navigazione basta un processore atom e 2 gb di ram Ciao Fabio

Grazie mille per la risposta ma nella mia situazione questo metodo non funziona.

Salve, grazie per la risposta. Sono ancora all'asciutto per quanto riguarda i firewall. Praticamente ho il modem collegato ad uno switch e allo switch sono collegate postazioni, stampanti etc. Alle postazioni basta indicare come gateway pfsense, poi da pfsense ci saranno 2 interfacce virtuali (una lan e una wan) e qui penso di non avere problemi. Per quanto riguarda i pacchetti che dovranno transitare dal modem al firewall basta mettere pure una semplice rotta? Oppure quando installo un firewall automaticamente tutto il traffico viene dirottato automaticamente lì?

Ciao, l'utilizzo di uno stesso certificato per più sedi è scorretto. Per avere più client è consigliabile utilizzare gli specific overrides che però riconoscono il client in base al CN del certificato. Usando uno stesso certificato per più sedi si crea confusione. Come guida puoi seguire questa http://www.pfsenseitaly.com/2016/03/openvpn-server-su-pfsense-23.html, ad un certo punto è spiegato che subnet utilizzare ed come configurare gli specific overrides. Ciao Fabio