OpenVPN Peer to Peer
-
Ottimo!
Non ricordavo come fosse esattamente la Peer2Peer OpenVPN per il motivo di cui sopra, se e' cosi secondo me puoi rimuovere 10.0.211.0/24 da remote networks di Server A.
-
No, se tolgo non funziona più.
Ho rimesso.
-
non vorrei sbagliare ma quella versione di pfsense nell'ultimo screenshot mi pare molto vecchia
che versione è? -
si, hai visto bene....
Sede A 2.4.4-RELEASE-p3 (amd64)
Sede B 2.1-RELEASE (i386) ma da quanto ho capito non aggiornabile per probema HW. -
si la sede b non puoi più aggiornarla senza cambiare hw, ma la sede A adesso potresti aggiornarla alla 2.4.5-p1
-
Visto che sei giunto a questo argomento, cosa c’è di nuovo nella nuova versione?
-
https://docs.netgate.com/pfsense/en/latest/releases/2-4-5-new-features-and-changes.html
con la p1 hanno corretto diversi bug iniziali, alcuni anche importanti (Addressed an issue with large pf tables causing system instability and high CPU usage during filter reload events on some multi-CPU platforms (e.g. Hyper-V, Proxmox, some bare metal systems)) ma c'era da aspettarselo, io per primo ho aspettato ad aggiornare il pfsense che avevo in produzione dalla 2.4.4-p3 ho aspettato la 2.4.5-p1
https://docs.netgate.com/pfsense/en/latest/releases/2-4-5-p1-new-features-and-changes.html
nel complesso parecchie vulnerabilità risolte
-
Benissimo, allora aggiornerò nelle ore notturne per non dare troppo disservizio.
Ancora una domanda, poi basta:
I numeretti accerchiati vuol dire il traffico che è passato per questa regola?Quindi se ha 0, vuoi dire che non passa traffico, quindi la posso eliminare? non ha senso che esista?
Grazie
-
se ha senso non lo so, ma comunque sì, indica che fino a quel momento non è mai stata applicata quella regola del firewall
-
@kiokoman said in OpenVPN Peer to Peer:
https://docs.netgate.com/pfsense/en/latest/releases/2-4-5-new-features-and-changes.html
con la p1 hanno corretto diversi bug iniziali, alcuni anche importanti (Addressed an issue with large pf tables causing system instability and high CPU usage during filter reload events on some multi-CPU platforms (e.g. Hyper-V, Proxmox, some bare metal systems)) ma c'era da aspettarselo, io per primo ho aspettato ad aggiornare il pfsense che avevo in produzione dalla 2.4.4-p3 ho aspettato la 2.4.5-p1
https://docs.netgate.com/pfsense/en/latest/releases/2-4-5-p1-new-features-and-changes.html
nel complesso parecchie vulnerabilità risolte
E per chi come me ha già installato la 2.4.5 e non vuole rischiare di far saltare tutto con un aggiornamento? Consigli?
-
si aggiorna che non salta niente.. fai un backup per sicurezza
-
@kiokoman said in OpenVPN Peer to Peer:
si aggiorna che non salta niente.. fai un backup per sicurezza
Ok, speriamo bene, Grazie