Ciao,
il trsffic shaper può ssere escluso, l'ho disabilitato e non è cambiato nulla.
Non avevo pensato alle collisioni o a problemi di routing. Secondo te abilitare il RIP potrebbe aiutare ad eliminare eventuali problemi di routing?

L'altra prova che suggerisci l'ho fatta in varie condizioni, ora ho scoperto che nel caso in cui ho un upload anche di dimensioni ridotte da uno dal server web della sede 1 (upload verso internet e non verso la VPN), decadono drasticamente le prestazioni sulla VPN tra la sede 1 e la sede 2.
In particolare il ping dalla sede 2 alla sede 1 passa dai 22ms di ritardo a 300ms ed anche più.

Ora che in caso di utilizzo della banda anche per altri servizi crei concorrenza e quindi le prestazioni su riducono è un po'la scoperta dell'acqua calda ma comunque il degrado delle prestazioni mi sembra elevato.

Ciao e Grazie

ti potrei dire due strade possibili, una più complicata ma sicuramente funzinante e un'altra più semplice ma più incerta (e anche insicura)

1-attivare l'universal plug and play sia sul pfsense che sul muletto, in modo che si arrangino loro a sbrigarsi per le porte ogni volta, in teoria dovrebbe funzionare però ti espone a rischio sicurezza

2- per ogni pc impostare un set di porte ed ad ogni emule di ogni pc specificare le relative porte: ad ogni 'musso' servono sostanzialmente 2 porte che puoi decidere arbitrariamente, basta dire al firewall che il pc1 usi la 4662 4672, il pc2 la 4762 e la 4772, il pc3 la 4862 e la 4872…ogni computer quindi va configurato in modo scrupoloso (ip delle schede, porte su pfsense, impostazioni connessione dei muletti)

Sistemato creando una Destination dedicata e filtrando utilizzando le expression con separatore |.

Una volta inserita la destination, la troverete nalla lista "destination ruleset" ( quelle che vengono caricate automaticamente se impostate un URL come blacklist) e da li selezionate l'esito della rule ( deny,allow,white)

Inconveniente: se filtrate le expression "ass" e "sesso" cercate "assessore", la ricerca viene bloccato da squid.

Idee ?

Thanks

lo fa quando non sente piu dns… a me lo faceva spesso...      reboot necessario... sei sicuro che la linea sia completamente apposto??

spara un ping continuativo con un portatile mettendoti a monte di pf e guarda se ti crolla anche quello quando va giu pf.....

….mai trovato.... credo che al max o ti giri su prodotti per la gestione di reti piccolo medie ( tipo clarc connect) o devi mettere un macchina in piu e poi lavorare di regole...

aia… mi sa che un puoi senza radius esterno ( e anche con radius esterno ce da tribbolare ...)...

noi usiamo alvarion :-)  occhio alla ubiquiti perche si crepano facilmente ( molto delicate a livello elettrico..)

BE MOLTO  GREZZAMENTE LIMITA LA BANDA A LIVELLO DI  RADIO CLIENT...... veloce, facile e non centralizzato ( e quindi piu difficile da gestire..)

considera che noi come provider non teniamo  i log delle pagine viste, ma i log delle autenticazioni .. devi sapere chi e a che ora usava la tua rete.. non cosa a visto ..
( se la telecom dovesse tenere i log di ogni chiamata per ogni utente produrrebbe qualcosa come un paio di terabyte al giorno…)...
inoltre per la privacy non e' bene che vai a spippolare per sapere cosa e dove guardano i tuoi utenti..

comunque in ogni caso anche nel log totale di ogni connessione,
basta che attivi nelle regole di firewall  che istradano il traffico abilitato ( per capirci quelle verdi..) l'opzione di registrazione dei log ( un mi ricordo ma credo si chiama la scritta ma centra la parola log..)..
ti consiglio inoltre di mettere una macchina esterna con demone syslog e dischi ridondati.. MAGARI SU UN INTERFACCIA A PARTE DI PF  in modo fa creare la tua rete amministrativa privata su cui magari pubblicare servizi in un futuro , come ftp, radius o servizi web...) noi usiamo un serverino hp  con windows server 2003 e kiwi...

basta che vai su nat- port fw e puoi prendere porte lato wan e pubblicarle lato lan… io lo uso spesso per il remote mgm!

Aggiungo qualche dettaglio forse utile al vostro aiuto…

sul firewall interfacce-->WAN ho provato :

type --> PPTP

ho inserito i parametri richiesti.....

controllando il system log trovo :

connect to ( IP server PPTP remoto ) :1723 failed No route to HOST
PPTP call failled.

mi sapete guidare passo passo alla corretta configurazione...

grazie infiite.

Vado a memoria perchè la 1.2.3 non la uso da un pò comunque, ho anch'io Fastweb come te più o meno nello stesso modo, sulla wan ho messo il primo IP pubblico /28 gl ialtri invece li avevo impostati come CARP, c'è il supporto fidati. Credo che non ha bisogno di mettere un IP di classe C in WAN. Però dipende davvero cosa vuoi fare con la tua installazione.

E' un problema del file configurazione di Squid, in pratica nelle policy va aggiunta la porta 443 ma ora non ricordo dov'è esattamente il file. Ci guardo oggi.

Puoi fare un alias con gli IP dei server esterni, dopo crei una regola in LAN con IP sergente il PC dove gira l'applicazione e come IP destinazione il nome che hai assegnato all'alias, inserisci porta 80 e il tipo di protocollo e dovresti aver risolto così.

Risolto inserendo http:// come prefisso nella sezione url redirect.

Saluti