Grazie per avermi "puntato" nella giusta direzione ma pare non funzionare e pare che non sia possibile farlo, c'è un bug aperto dal 2013 mi pare. Spiego la situazione… 3 wan, una lan. le 3 wan devono essere "popolate" da 3 gruppi di ip, quindi creati gli alias su firewall e le regole su rules lan per "reindirizzare" sull'opportuno gateway (in realtà gruppo di gateway per il failover) i gruppi di IP tutto pare funzionare come un orologio... fino all'introduzione del duo squid-squidguard. In pratica tutte le richieste che passano da squid vengono fatte passare "bypassando" le rules impostate, mi pare perchè escono con localhost come richiedente. Speravo si potesse "istruire" squid a tenere traccia dell'ip che ha fatto richiesta e/o fare in modo che anche squid segua le regole del firewall. Mi è sembrato di trovare un sistema che utilizza un localhost aggiuntivo (127.0.0.2) ma non ho approfondito perchè non mi è sembrato potesse funzionare. Ho "risolto" riunendo in un solo gruppo IP le periferiche che traggono giovamento dall'introduzione di squid e facendo coincidere il gateway di default con il gateway che deve utilizzare questo gruppo di IP. Gli altri due gruppi sono stati inseriti negli indirizzi da non "proxare" su "Bypass Proxy for These Source IPs" e quindi seguono le regole del firewall. Se qualcuno ha un'idea migliore (o è riuscito a far funzionare squid seguendo le rules del firewall) sarei lieto la potesse condividere...  ;D

io farei due subnet diverse una per la LAN cablata (10.20.31.254/24) e una per il Wi-Fi (10.20.32.254/24) il collegamento fra il router e il pfsense invece di farlo con un ip privato farei una connessione PPPoE in modo che il router cisco funziona solo come modem e l'ip pubblico che ti assegna il tuo ISP vada a finire sull'interfaccia WAN di pfsense.

Ho seguito tutti i vostri consigli e va tutto a meraviglia. Grazie mille sempre gentilissimi Grazie ancora

perfetto, grazie mille Saluti

Ecco spiegato il motivo puoi anche fare un test provi ad accedere ad un sito in http e successivamente in https. Esempio attivi il blocco sui social network poi provi ad accedere a http://www.facebook.com vedrai la pagina di blocco sito perché in categoria non consentita ecc… Ma ti colleghi a https://www.facebook.com la pagina viene visualizzata correttamente perché il Proxy non filtra il traffico https.

Ciao, hai due modi per farlo: devi avere un'altra interfaccia libera a cui assegni il nuovo indirizzo IP e Gateway puoi usare le VLAN in modo che la tua interfaccia fisica trasporti le due subnet e poi crei due interfacce virtuali una per VLAN ID a cui assegnare i due indirizzi con relativi gateway. Per questa soluzione devi avere uno switch che supporti le VLAN (quasi tutti gli switch webmanaged ti permettono di farlo) Ciao fabio

Salve ragazzi, ho una domanda per voi. Sul mio pfsense ho colelgato l'antenna gps garmin. Ora vorrei usare il servizio ntp all'esterno della mia rete e nello specifico su www.pool.ntp.org. Il problema che ho è nel creare la regola NAT su pfsense per fare in modo che pool.ntp.org vada a prendersi i dati direttamente dal pfsense . Creo la regola source wan - udp - porta 123 - destination ( è qui che non saprei cosa mettere) - porta 123. Attendo vostre info grazie mille in anticipo Francesco Penso di aver risolto ho settato così Creo la regola source wan - udp - porta 123 - destination this firewall self - ho inserito l'ip della rete dmz di pfsense - porta 123.

Ciao, Grazie per la guida molto utile. Sai se per caso c'è la possibilità di specificare un range di IP ai quali ciascun CN può essere associato? Questo potrebbe servire nel caso un utente volesse connettersi contemporaneamente da PC e smartphone per esempio… Sai se si può fare?

Ciao, nella configurazione del server openvpn metti come topology sunbnet one ip. ciao

Ciao, dovresti riuscire a farlo utilizzando quella schifezza di radius di Microsoft (un tempo si chiamava IAS ora NAP) http://www.windowsecurity.com/articles-tutorials/Windows_Server_2012_Security/understanding-configuring-network-policy-access-services-server-2012-part3.html Buona fortuna Fabio

Forse non abbiamo capito

grazie per il  contributo… ho sistemato grazie al tuo post la mia installazione... non avevo voglia di cercare nella sezione inglese