@frankz ok ti ringrazio forò un po di prove

@massimodm73 se vuoi togliere i 3 router devi impostare le 3 wan sul pfsense e spostare tutto quello che hai sulla lan di pfsense poi come ti dicevo con le policy route ppuoi impostare quale gateway usare, l'unica differenza è che sul pc anzichè cambiare il gateway cambi l'ip della macchina impostandolo come ti ho detto prima e cioe' 192.168.1.2-49 usa la fibra e 192.168.1.50-100 usa la vodafone e via dicendo, altri modi usando solo pfsense non ne vedo

@matteo-m78 In questo caso metti delle schede di rete Intel e, se come mi pare di capire il consumo energetico non è una discriminante, il server è più che sufficiente per le attuali e future esigenze. Per il boot considera un piccolo SSD (anche da 60GB) con un buon valore TBW.

zonapista2020@gmail.com , poi troveremo modo di metterci in contatto. grazie

@federicop Dovrebbe caricare lo stesso , anche se nel system information è attivo il controllo di versione , pertanto se la wan non è accessibile , si nota un forte rallentamento . Comunque non ho sentito parlare di bug . Inoltre se in pfsense il gateway non è raggiungibile , ma attivo in configurazione si rallenta tutto .

avevo dimenticato l'ip di endpoint

@axel910 no, maxmind non mantiene liste di reputazione e neppure pfblockerng che si limita a scaricarle, bisognerebbe capire chi compila quella lista

X psp , ho balbettato sulla tastiera mentre scrivevo il post, ed un pezzo di indirizzo mi e' rimasto tra le dita :-) , per questo i conti non ti tornano. tutto quanto scritto e' solo una prova, non sono in produzione. sto giocherellando con pfsense , un portatile, uno switch hp e poco altro. ancora grazie grazie ai vostri post ho le idee molto piu' chiare

sembrerebbe che il problema fosse Log Limit Size in MB. era impostato a 50 MB e pensavo bastassero, in realtà ho dovuto mettere 150 MB e sembra che ora tutto funzioni normalmente

@kiokoman concordo sul lab... anche se cosi facendo rischi di intopparti in qualche cosa perché la wan servirebbe per altro e alcune funzioni vanno in automatico considerando quella scheda coma wan... ma ripeto per un lab può andare anche se preferirei smanettare con una macchina virtuale... Ma ovviamente sono opinioni e abitudini

@kiokoman Grazie mille per la puntualizzazione, questo era il passaggio che mi sfuggiva e che risolve integralmente i miei dubbi sull'utilizzo di HAProxy per la domanda che avevo posto. Da ora per me sarà interessante esplorare il comportamento "ibrido" ovvero usando sia HAProxy che NAT sulla medesima interfaccia, in maniera da avere sia servizi "FO/LB" che direttamente nattati. Grazie ancora per il supporto!

servirebbero piu info, tipo come e strutturata la rete ecc... comunque le regole le trovi in Firewall/Rules vai nell'interfaccia dove intendi abilitare il traffico e fai Add (ruless) e configuri la regola con le porte 139 e 445.

in realtà con OpenVPN non esiste la punto-punto - ma la server-client con chiave condivisa cosi da "simulare" una punto-punto (o sbaglio?) da quello che so, OpenVPN per il momento è la "più sicura" VPN rispetto acnhe alla IPSec. @claudio-gallix non ho capito cosa intendi per "ho la classica" ma suppongo te intenda la OpenVPN classica per il collegamento singolo dei client esterni con certificato/utente/password (io a ho aggiunto anche autenticazione a due fattori con freeradius). per wireguard vedremo come funziona, sono curioso.....

@psp OK