@matteo-m78 In questo caso metti delle schede di rete Intel e, se come mi pare di capire il consumo energetico non è una discriminante, il server è più che sufficiente per le attuali e future esigenze. Per il boot considera un piccolo SSD (anche da 60GB) con un buon valore TBW.

zonapista2020@gmail.com , poi troveremo modo di metterci in contatto.
grazie

@federicop Dovrebbe caricare lo stesso , anche se nel system information è attivo il controllo di versione , pertanto se la wan non è accessibile , si nota un forte rallentamento . Comunque non ho sentito parlare di bug . Inoltre se in pfsense il gateway non è raggiungibile , ma attivo in configurazione si rallenta tutto .

avevo dimenticato l'ip di endpoint 😰 😰 😰

@axel910
no, maxmind non mantiene liste di reputazione e neppure pfblockerng che si limita a scaricarle, bisognerebbe capire chi compila quella lista

X psp , ho balbettato sulla tastiera mentre scrivevo il post, ed un pezzo di indirizzo mi e' rimasto tra le dita :-) , per questo i conti non ti tornano. tutto quanto scritto e' solo una prova, non sono in produzione. sto giocherellando con pfsense , un portatile, uno switch hp e poco altro.
ancora grazie
grazie ai vostri post ho le idee molto piu' chiare

sembrerebbe che il problema fosse Log Limit Size in MB.

era impostato a 50 MB e pensavo bastassero, in realtà ho dovuto mettere 150 MB e sembra che ora tutto funzioni normalmente

@kiokoman concordo sul lab... anche se cosi facendo rischi di intopparti in qualche cosa perché la wan servirebbe per altro e alcune funzioni vanno in automatico considerando quella scheda coma wan...

ma ripeto per un lab può andare anche se preferirei smanettare con una macchina virtuale...

Ma ovviamente sono opinioni e abitudini 😜

@kiokoman
Grazie mille per la puntualizzazione,
questo era il passaggio che mi sfuggiva e che risolve integralmente i miei dubbi sull'utilizzo di HAProxy per la domanda che avevo posto.

Da ora per me sarà interessante esplorare il comportamento "ibrido" ovvero usando sia HAProxy che NAT sulla medesima interfaccia, in maniera da avere sia servizi "FO/LB" che direttamente nattati.

Grazie ancora per il supporto!

servirebbero piu info, tipo come e strutturata la rete ecc...
comunque le regole le trovi in Firewall/Rules vai nell'interfaccia dove intendi abilitare il traffico e fai Add (ruless) e configuri la regola con le porte 139 e 445.

in realtà con OpenVPN non esiste la punto-punto - ma la server-client con chiave condivisa cosi da "simulare" una punto-punto (o sbaglio?)

da quello che so, OpenVPN per il momento è la "più sicura" VPN rispetto acnhe alla IPSec.

@claudio-gallix non ho capito cosa intendi per "ho la classica" ma suppongo te intenda la OpenVPN classica per il collegamento singolo dei client esterni con certificato/utente/password (io a ho aggiunto anche autenticazione a due fattori con freeradius).

per wireguard vedremo come funziona, sono curioso.....

@psp OK 👍

@fabio-vigano said in pfBlockerNG DNSBL service pare che non funzioni:

@senseiluke pfblocker funziona in due modalità:

Blocco del traffico tramite regole di firewall; blocco del traffico tramite risoluzione dns;
Sono modalità indipendenti e vanno configurate ed attivate. Di base il controllo tramite dns è disattivato quindi se non lo configuri vedrai il servizio arrestato.
Come ti hanno già indicato ha bisogno del motore del resolver per funzionare.
Probabilmente il resolver non lo hai configurato correttamente, per questo spesso non ti funziona.
Ciao Fabio

Non ho idea però cosa avrei configurato erroneamente visto che non ho fatto altro che reinstallare l'immagine della VM che avevo salvato in Proxmox (in cui il resolver funzionava perfettamente prima). L'unico cambiamento che ho fatto è sull'host fisico su cui gira Proxmox in cui ho aggiunto degli HD e configurato il pool ZFS.
Una volta fatto ciò ho reinstallato l'immagine salvata di pfsense che nel frattempo giaceva su un altro HD non coinvolto nella modifica.

@kiokoman said in Haproxy e e certificati ssl letsencrypt per funzionamento in locale:

@senseiluke
se vuoi imparare qualcosa di nuovo si altrimenti è tanto lavoro per niente 😁

Beh si, hai capito il punto. In effetti non mi serve praticamente a niente per quel che ci faccio. Anche pfsense mi serve a poco, ma mi ha aiutato a capire alcuni meccanismi del networking che, soprattutto in quest'ultimo anno, è diventato il mio hobby.
Grazie