@dmoss1
presumo che i client abbiano l'fqdn e non l'ip ? altrimenti dall'esterno non riceverebbero, percui ti serve
Immagine.jpg

sostituisci ovviamente col tuo host e il tuo dominio e ripeti per l'smtp

@mato76
significa che il tuo server ha un suo firewall o non c'e' niente in ascolto su quella porta.
lato pfsense non c'e' altro da fare
considera che comunque l'ordine delle regole è importante percui se hai messo un blocco prima del port forward non funziona. servirebbe uno screenshot delle tue regole nat e firewall wan

Ciao Eartfire,
qualche anno fa ho usato ProtonVPN giusto per provare.

Personalmente penso che sia la VPN che mi rende più soddisfatto, se sei interessato, ti invito a dare un'occhiata qui prima di prendere una decisione.

Tieni in considerazione che Ti offro ha dato un saggio consiglio perché è vero che spesso le VPN gratis ( e non solo ) si rivendono i tuoi dati:

free VPNs are selling your data to 3rd parties;
How Much Should You Trust Free VPNs With Your Online Security?

Dunque per una maggiore anonimità ti consiglierei di abbinare l'uso di una VPN con TorBrowser. A un livello superiore di sicurezza potresti usare una Live tipo Tails o Linux Kodachi.

Ciao prima di tutto grazie della risposta :)
@kiokoman forse non ho spiegato è evidenziato bene il mio problema.
Nel momento in cui torna attiva WAN 1 molti client navigano a singhiozzo e la connessione verso internet è altalenante a volte funziona a volte no. Solo nel momento in cui simulo il down della WAN 2 la navigazione dei client è fluida e tutti riescono ad accedere ad internet. Se alcune connessioni passano su WAN 2 ma la navigazione funzionasse non avrei problemi ad attendere la caduta delle sessioni attive sulla WAN 2 ma il problema è che nel momento in cui il firewall si trova attive entrambi le WAN in seguito alla caduta di WAN 1 la connessione non è continua ma ci sono momenti in cui i client non navigano.

Spero di essere stato più chiaro e per qualsiasi dubbio o delucidazione sono a vostra disposizione.

Ciao

@kiokoman niente. si ferma a 260 circa quando dovrebbe andare molto oltre i 350

@claudio-gallix
c'e' anche il widget NTP status che puoi aggiungere nella dashboard, comunque io consiglio di inserire il pool italiano 0.it.pool.ntp.org, 1.it.pool.ntp.org invece che puntare sempre e solo sui poveri server di inrim.it

@kiokoman Buonasera.
Ho risolto, anche grazie a quest'ultimo tuo post. Sono andato a vedere il log ma non c'era nessuna porta 5060 che pfsense bloccava, allora ho capito che sarei dovuto intervenire prima sui due fritzbox: in pratica in entrambi i fritzbox ho aggiunto una nuova route IPV4 statica. Poi sono andato a vedere il log di pfsense ed ho visto che pfsense bloccava la 5060, cosi' oltre a togliere la spunta su "Block private networks and loopback addresses", sono andato sul nat in port forwarding e ho aperto la 5060 per entrambe le wan dei fritzbox verso freepbx. Ho poi dovuto pure aprire le porte rtp altrimenti non si sentiva l'audio in entrambi i sensi. Finalmente ho risolto. Grazie davvero tanto per il supporto. Alla prossima.
Cordiali saluti,
Giacomo.

@kiokoman Ciao, credo proprio che il problema sia stato quello. Confrontando i due firewall ho notato che su quello con il problema era stato impostato il flag per la registrazione delle leases DHCP. Sono circa due giorni che ho tolto il flag e per il momento tutto ok. La funzione non è essenziale e credo di poter lasciare disattivo il flag. Eventualmente prenderò in considerazione l'utilizzo di bind. Grazie di tutto.

@claudio69 ciao mi puoi indicare un link iniziale per documentarmi su come si usano e configurano i vswitch di proxmox? il mio progetto e' quello di creare un cluster di server con dentro anche pfsense come vm e non vorrei sprecare molte nic fisiche. Anche io ho un hp microserver gen8 dotato di una scheda aggiuntiva con 4 porte che in totale con quella sulla motherboard raggiungo 5 nic fisichee, anche se a causa di un ostacolo fisico dell'alloggiamento della scheda la quarta nic non è raggiungibile dal cavo. Vorrei usare due porte per la public e la cluster network cephs un'latra per la GUI di amministrazione in cui faccio passare anche la rete esterna al server e la rete di internet. Grazie in anticipo

@sysop appunto primo passo è avere l'IP pubblico sulla wan

@fabios
l'errore semplicemente ti dice che dall'altra parte nessuno sta rispondendo alla tua richiesta di connessione,
vlan errata?

@federicop

In the Dashboard widget, by clicking the wrench icon, it opens a menu at the bottom of the widget where you can adjust the widget settings.

@frankz
ok ti ringrazio forò un po di prove

@massimodm73
se vuoi togliere i 3 router devi impostare le 3 wan sul pfsense e spostare tutto quello che hai sulla lan di pfsense poi come ti dicevo con le policy route ppuoi impostare quale gateway usare, l'unica differenza è che sul pc anzichè cambiare il gateway cambi l'ip della macchina impostandolo come ti ho detto prima e cioe' 192.168.1.2-49 usa la fibra e 192.168.1.50-100 usa la vodafone e via dicendo, altri modi usando solo pfsense non ne vedo

@matteo-m78 In questo caso metti delle schede di rete Intel e, se come mi pare di capire il consumo energetico non è una discriminante, il server è più che sufficiente per le attuali e future esigenze. Per il boot considera un piccolo SSD (anche da 60GB) con un buon valore TBW.

zonapista2020@gmail.com , poi troveremo modo di metterci in contatto.
grazie

@federicop Dovrebbe caricare lo stesso , anche se nel system information è attivo il controllo di versione , pertanto se la wan non è accessibile , si nota un forte rallentamento . Comunque non ho sentito parlare di bug . Inoltre se in pfsense il gateway non è raggiungibile , ma attivo in configurazione si rallenta tutto .

avevo dimenticato l'ip di endpoint 😰 😰 😰

@axel910
no, maxmind non mantiene liste di reputazione e neppure pfblockerng che si limita a scaricarle, bisognerebbe capire chi compila quella lista

X psp , ho balbettato sulla tastiera mentre scrivevo il post, ed un pezzo di indirizzo mi e' rimasto tra le dita :-) , per questo i conti non ti tornano. tutto quanto scritto e' solo una prova, non sono in produzione. sto giocherellando con pfsense , un portatile, uno switch hp e poco altro.
ancora grazie
grazie ai vostri post ho le idee molto piu' chiare

sembrerebbe che il problema fosse Log Limit Size in MB.

era impostato a 50 MB e pensavo bastassero, in realtà ho dovuto mettere 150 MB e sembra che ora tutto funzioni normalmente

@kiokoman concordo sul lab... anche se cosi facendo rischi di intopparti in qualche cosa perché la wan servirebbe per altro e alcune funzioni vanno in automatico considerando quella scheda coma wan...

ma ripeto per un lab può andare anche se preferirei smanettare con una macchina virtuale...

Ma ovviamente sono opinioni e abitudini 😜

@kiokoman
Grazie mille per la puntualizzazione,
questo era il passaggio che mi sfuggiva e che risolve integralmente i miei dubbi sull'utilizzo di HAProxy per la domanda che avevo posto.

Da ora per me sarà interessante esplorare il comportamento "ibrido" ovvero usando sia HAProxy che NAT sulla medesima interfaccia, in maniera da avere sia servizi "FO/LB" che direttamente nattati.

Grazie ancora per il supporto!

servirebbero piu info, tipo come e strutturata la rete ecc...
comunque le regole le trovi in Firewall/Rules vai nell'interfaccia dove intendi abilitare il traffico e fai Add (ruless) e configuri la regola con le porte 139 e 445.

in realtà con OpenVPN non esiste la punto-punto - ma la server-client con chiave condivisa cosi da "simulare" una punto-punto (o sbaglio?)

da quello che so, OpenVPN per il momento è la "più sicura" VPN rispetto acnhe alla IPSec.

@claudio-gallix non ho capito cosa intendi per "ho la classica" ma suppongo te intenda la OpenVPN classica per il collegamento singolo dei client esterni con certificato/utente/password (io a ho aggiunto anche autenticazione a due fattori con freeradius).

per wireguard vedremo come funziona, sono curioso.....

Credo che il VoIP sia solo su rete Tim, quindi e' normale che non funzioni con la VPN

@psp OK 👍

@fabio-vigano said in pfBlockerNG DNSBL service pare che non funzioni:

@senseiluke pfblocker funziona in due modalità:

Blocco del traffico tramite regole di firewall; blocco del traffico tramite risoluzione dns;
Sono modalità indipendenti e vanno configurate ed attivate. Di base il controllo tramite dns è disattivato quindi se non lo configuri vedrai il servizio arrestato.
Come ti hanno già indicato ha bisogno del motore del resolver per funzionare.
Probabilmente il resolver non lo hai configurato correttamente, per questo spesso non ti funziona.
Ciao Fabio

Non ho idea però cosa avrei configurato erroneamente visto che non ho fatto altro che reinstallare l'immagine della VM che avevo salvato in Proxmox (in cui il resolver funzionava perfettamente prima). L'unico cambiamento che ho fatto è sull'host fisico su cui gira Proxmox in cui ho aggiunto degli HD e configurato il pool ZFS.
Una volta fatto ciò ho reinstallato l'immagine salvata di pfsense che nel frattempo giaceva su un altro HD non coinvolto nella modifica.