Problema risoluzione nomi interni tramite DNS resolver

t.moro

Ciao a tutti, sto finendo di impostare il firewall di casa. Prima non mi ero mai posto il problema perché dovevo ancora configurare i vari servizi e pensavo andasse a posto una volta sistemato il tutto ma non è così.
Ho una rete semplice con modem/router della tim impostato solo come modem pppoe collegato a pfsense.
Su pfsense ho attivato DHCP e DNS resolver, Openvpn per collegarmi da fuori con connessioni host-to-lan, squid come proxy diretto con antivirus, HAproxy come inverso e infine snort.
Credo che il problema sia su HAproxy, credo....
Se sono fuori casa o da cell con cui faccio le prove e provo a contattare i servizi interni con il nome dns funziona, se invece mi trovo in casa sono obbligato a usare l'ip, tranne che per la macchina di pfsense.
Es. firewall.dominio.it da fuori o da casa mi apre giustamente pf sense, da casa funziona anche il solo http://firewall
se provo a collegarmi ad altri servizi tipo il NAS http://nas o http://nas.dominio.it mi compare la schermata rossa di pfsense "Potential DNS Rebind attack detected".
Tutti i pc, server o container su cui ho servizi attivi li ho impostati con lease statico, se mi collego con http://192.168.1.X:xxxx ovviamente vanno.
Ho provato a fare un ping da un pc interno a http://nas e come risposta ottengo pacchetti persi dall'ip di pfsense della rete wan (es. 88.10.73.21, ho messo un numero a caso), non da 192.168.1.1 come se la chiamata venisse girata al reverse proxy anche se sono in LAN.
Non so se è una opzione da flaggare su HAproxy o sul DNS resolver o su squid.
Spero di essere stato abbastanza chiaro e scusate la lunghezza del post.
Grazie mille.