@fabio-vigano said in pfBlockerNG DNSBL service pare che non funzioni: @senseiluke pfblocker funziona in due modalità: Blocco del traffico tramite regole di firewall; blocco del traffico tramite risoluzione dns; Sono modalità indipendenti e vanno configurate ed attivate. Di base il controllo tramite dns è disattivato quindi se non lo configuri vedrai il servizio arrestato. Come ti hanno già indicato ha bisogno del motore del resolver per funzionare. Probabilmente il resolver non lo hai configurato correttamente, per questo spesso non ti funziona. Ciao Fabio Non ho idea però cosa avrei configurato erroneamente visto che non ho fatto altro che reinstallare l'immagine della VM che avevo salvato in Proxmox (in cui il resolver funzionava perfettamente prima). L'unico cambiamento che ho fatto è sull'host fisico su cui gira Proxmox in cui ho aggiunto degli HD e configurato il pool ZFS. Una volta fatto ciò ho reinstallato l'immagine salvata di pfsense che nel frattempo giaceva su un altro HD non coinvolto nella modifica.

@kiokoman said in Haproxy e e certificati ssl letsencrypt per funzionamento in locale: @senseiluke se vuoi imparare qualcosa di nuovo si altrimenti è tanto lavoro per niente Beh si, hai capito il punto. In effetti non mi serve praticamente a niente per quel che ci faccio. Anche pfsense mi serve a poco, ma mi ha aiutato a capire alcuni meccanismi del networking che, soprattutto in quest'ultimo anno, è diventato il mio hobby. Grazie

@clodeomfg no affinche funzioni la lan deve avere una subnet diversa

mi rispondo da solo: avevo dimenticato la spunta sulla voce Provide a list of accessible networks to clients sotto "mobile clients" . colpa della fretta. che figura. scusate

@mato76 non molto... cioè in dhcp non c'è nulla da configurare per ottenere un ip dalla vodafone station. se non lo fa la scheda di rete sulla vf o su pfsense non funziona hai provato tutte le porte LAN della vodafone station? hai provato con un altro cavo? puoi provare impostando un ip statico e/o forzando Speed and Duplex sulla interfaccia

@clodeomfg a questo punto forse ti conviene fare una nuova macchina virtuale, ti basta fare backup e ripristino della configurazione dal vecchio al nuovo, i pacchetti aggiuntivi mancanti si autoinstallano appena fai il ripristino del backup il tempo di spegnere uno e accendere l'altro, ripristino backup e hai un down di pochi minuti. comunque scegli te puoi provare anche nel tuo modo

@cloudfacilesrl potresti provare a installare in un ambiente di test, la versione 2.5.0 di pfsense per vedere se il problema si risolve

@kiokoman capito grazie!

funziona anche con netflow versione 9 la tua versione del programma non la trovo da scaricare ma con NetFlow Analyzer v12.4 scaricato dal sito manageengine non ho riscontrato problemi [image: 1607358496059-immagine.jpg] [image: 1607358498995-immagine2.jpg]

non riesci a pingare nulla da quel lato o solo la rete del 4g ? riesci ad esempio a pingare pfsense ? hai comunque verificato se sul log del firewall viene bloccato qualcosa ? come tunnel,se è una site to site, hai configurato una rete /30 ? su tutte le interfacce hai disabilitato Block bogon networks e Block private networks and loopback addresses ? prova a vedere se seguendo queste indicazioni riesci a identificare il problema https://docs.netgate.com/pfsense/en/latest/troubleshooting/openvpn.html

@kiokoman said in Non Pingo VM interna gestita da pfsense: si lato wan pfsense blocca tutto se non specificato Ok grazie tante.

@kiokoman said in VPN IPSEC IKEV2: ok quindi su windows manca la rotta, ieri mi pareva di aver letto qualcosa a riguardo .. uhm non credo , qui si riferisce ai dns https://superuser.com/questions/966832/windows-10-dns-resolution-via-vpn-connection-not-working comunque controlla le rotte, non ho idea sotto windows di quali siano i comandi VPN / IPsec / Mobile Clients Network List -> Provide a list of accessible networks to clients questa opzione è abilitata? L'opzione "provide..." è abilitata, ma non penso che sia una questione di DNS perché se fosse quello, dovrei comunque poter pingare sugli ip della lan remota, invece non pingo. L'unico sistema è quello di mettere Network 0.0.0.0

se il tuo scopo è poter accedere usanto il nome di dominio devi configurare host override / split dns https://docs.netgate.com/pfsense/en/latest/nat/reflection.html#split-dns

bene che hai risolto, ma scusa se mi permetto, attenzione che con quelle regole WAN hai tutto aperto, anche l'accesso a pfsense stesso lato pubblico e nessuna protezione. per l'accesso ssh da remoto è inoltre consiglito usare una vpn piuttosto che fare port forward, sopratutto se usi la porta standard 22

Avevo già provato pure questo setup...niente. Grazie comunque. Ora l'ho lasciato su forwarded, aspettando di avere un'idea sull'origine del problema. Ciao

@fabio-vigano Grazie. Non mi resta altro da fare che augurarmi buon lavoro. :-)

@federicop non sono molto d'accordo sul fatto che non cambi nulla a livello di sicurezza. Virtualizzato vuol dire che dipende da un sistema host e di conseguenza da altro codice che potrebbe essere affetto da bug o malfunzionamenti. Di fatto il tuo cavo WAN è connesso ad altro hw ed altro software che lo gestiscono e se toppano qualcosa il tuo pfsense è l'ultimo dei problemi. Ovviamente se hai dei virtual datacenter su un cloud provider non puoi fare altro, ma hai anche altre barriere messe in atto dal provider. Farlo in casa non è prorpio il massimo per questioni di sicurezza e per questioni di gestione. Un problema sull'host si riperquote anche sul firewall quindi oltre alle VM ti trovi tutto il resto della rete isolato. In ambito aziendale di solito si preferisce avere una macchina fisica dedicata. Ciao Fabio

si ho creato una vpn in bridge con OpenVPN. Meglio tardi che mai..grazie lo stesso

confermo, corretto - ovvero cera la regola! avevo controllato il nat ma non la regola grazie