[cancellato] Ti posso dire che con un misero Celeron 3865U con 16 GB di RAM faccio girare pfSense (con sopra solo HAProxy e Zabbix agent come servizi "extra") virtualizzato in Proxmox con 512 MB di RAM e passthrough di 2 schede di rete Intel PCIe e regge tranquillamente il gigabit (Fastweb 1000/200) con circa il 20% di carico da interrupt dentro alla VM e circa il 40 da Proxmox, facendo lo speedtest da un altro container LXC sulla stessa macchina Proxmox.
Dai miei invece con FTTH Tim ho un i3-7167 con la stessa configurazione, ma per qualche strana ragione con pfSense virtualizzato non supera i 140 mega se è lui ad instaurare la PPPoE, carico sulla CPU quasi zero. OpenWRT e OpnSense invece arrivano tranquillamente a 920-930 megabit. Con pfSense bare-metal sullo stesso hardware a random a volte va a 140, a volte a 920-930, sempre con carico risibile della CPU, penso sia un bug da qualche parte in pfSense.
Morale della favola adesso ho la PPPoE stabilita da OpenWRT virtualizzato e pfSense dietro di lui a fare da router principale. Non mi piace molto come soluzione ma così facendo ho potuto riciclare tutta la configurazione che avevo già con pfSense, che è decisamente estesa (svariate VLAN, HAProxy, Zabbix, regole assortite, failover, ecc.)
