A be … modem della telecom, non è che è un modello VoIP vero ? In ogni caso + che la DMZ io userei delle port forware precise per essere sicuro. Anzi per essere più sicuro userei un router su cui posso "lavorare" e tornerei al netgear o qualcosa di + spartanto dove però ho la certezza che quello che faccio è giusto. Il principio è : INTERNET ---> ROUTER || PORT F. VERSO L'IP WAN DI IP O UN IP ALIAS WAN DI PF ... || PFSENSE  || NAT O PORT F. SUL IP LAN CHE TI INTERESSA. ATTENZIONE: tendenzialmente il port f. ragiona alla rovescia della nat, se credo un port f. su pf gli dico l'interfaccia sui cui lavoro, la sorgente (tipicamente any ... ovvero tutti), la destinazione (ovvero l'ip sull'interfaccia sui cui lavoro) e l'ip sui cui devo ridirezionare il traffico e relativa porta. La nat (nella sezione manual out) è + o - al contrario ovvero come la classe di rete si comporta quando esce da quell'interfaccia.

Mmmm … un po' pochino su cui lavorare. Hai due linee internet, hai abilitato balance o il traffico è deciso da regole di nat manuali ? Se provi a fare un ping o un tracert che tipo di msg hai dalla shell ? Regole particolari sul firewall ? Ciaoz.-

@mforte: Niente da fare non riesco allego foto perchè posso allegare solo una foto Senza nessuna offesa ma che regola è ? Non ha molto senso … così come l'hai scritta stai dicendo che tutte le periferiche della rete x.x.1.x che tentano di uscire con una richiesta che parte dalla porta 5060 escono con un unico indirizzo di rete senza una porta definita :|. Nel tuo caso io userei una NAT 1:1 e giocherei sul firewall o al + una port Forward specifica.

Come mai quando vado in squidguard general setting vedo tutta la lista dei filtri in rosso così: (B1) BLACKLIST 'blk_BL_adv' error: file '/var/db/squidGuard/blk_BL_adv' not found Sto usando pfsense su alix con hardisk !! Da cosa è causato questo errore Grazie Alberto

Se la WAN è in DHCP prende l'indirizzo in automatico (sempre che abbia configurato in modo corretto la parte Lan di Virtual BOX). L'indirizzo IP LAN lo decidi tu, ovviamente rispettando le regole della rete.

E le NAT ? Sono in auto o manual ? :D

Direi di si, con pfSense puoi fare quasi qualsiasi cosa :D Ciao

guarda qui : http://forum.pfsense.org/index.php/topic,50388.0.html

Tnx Alberto

Boh da questa cosa non ne esco. Probabilmente ho qualcosa nel bios che non va a partire da esso stesso. Di fatti non riesco ad entrarci, penso che a forza di attaccare e staccare corrente dal connettore si sia sporcato il bios. All'avvio non vedo + il test della memoria scorrere e anche se tengo premuto il pulsante s1 sul mb non entra nel bios ma si blocca li. Anche mettendo la CF con su l'aggiornamento del bios nonn riesco a ripristinarlo Ora ho ordinato la schedina per il ripristino del bios speriamo. Se nel frattempo avete info utili, io son qui :) Alberto

Ciao, è possibile installando squid come proxy e sarg per il reporting In questi giorni sto pubblicando su www.pfsenseitaly.com 2 articoli su come fare. Ciao Fabio

Perdonami, forse mi è sfuggito ma non ho capito qual è la domanda / problema… ??? non vengono applicate le 3 regole che hai creato?

aggiornamento, per ora ho risolto creando un bridge tra l'interfaccia attesta sulla LAN e l'interfaccia virtuale della VPN, mi chiedo però se sia il modo più corretto di risolvere il problema…cosa ne dite? granzie ciao Andrea

solo se imposti delle vlan , ovviamente se lo switch ha la possibilita' di configurare delle vlan. Altrimenti ti ritrovi sullo switch 3 dhcp differenti sulla stessa lan = casino.

ho provato a fare il bridge con la lan, ma non funzionava lo stesso, allora ho settato l'interfaccia wireless con un ip statico (192.168.2.254/24) e poi ho abilitato il dhcp server e adesso mi assegna correttamente l'ip ai pc connessi, ma comunque mi rimane la connessione limitata.

Ciao, scusa la domanda stupida ma sei sicuro che il tuo pc faccia boot da USB? Io uso regolarmente USB Image Tools e non ho mai avuto problemi. Ciao

Grazie dell'idea, anche io cercavo un modo per risolvere la cosa.. :D Un consiglio: come source ti conviene mettere "Lan subnet" invece di any, così è più sicuro