Доброе И еще вопрос, если я сохраню конфиг нового pfsense и добавлю туда алиасы (очень много, не охота вручную вбивать) из старого, и затем залью обратно на новый, каких-либо проблем не возникнет? Да кто ж его знает. Проверяйте по живому. З.ы. Можно же всегда откатиться, имея бэкап конфига.

Удалите шейпер. Временно настройте его на один ВАН и один ЛАН (в к-ом нах-ся ваша машина). Потестируйте. Резет стэйтс делать не забывайте.

Доброе. Как раз таки вопросы не к exsi, потому что гипервизор просто расшаривает usb-порт с устройством Это не так. Для того, чтобы вирт. маш. "увидела" уст-во , в данном случае сет. адаптер, это уст-во должно "увидеться" гипервизором. Т.е. гипервиз. должен иметь драйвера на это уст-во.

@lamerrrr: а вот из Vlan2 дальше pf ничего не ходит :( А как вы определили, что все заканчивается на pfSense? Вполне возможно что pfSense отправляет трафик куда надо, но удаленная сторона его обрабатывает не так как вам хочется.

@PbIXTOP: @randreevich: всему виной трафик шейпер - кто попадает в лимит, у того интернета нет. Раньше все работало. Так об этой проблеме давно известно, что transparent proxy не дружит с limiter. Как вариант — заставить пользователей ходить на прокси в ручном режиме (прописав на их компьютерах настройки proxy) или ограничивать скорости в самом squid. подскажите где и как в сквиде или гуарде ограничивать скорость?

Сам проблему порешал, вот,что значит, на ночь глядя работать, когда мозги не варят. С утра на свежую голову враз решил проблему. На циске дрянной ip default-gateway прописан не был.  :-\ . Теперь все работает. спасибо за помощь, буду перекапывать забракованный werter'ом шейпер  :)

Нашел решение у забугорных коллег https://forum.pfsense.org/index.php?topic=109952.msg613371#msg613371 У меня заработало.

1. Создаете алиас (-ы) с разрешен. адресами, сетями. 2. После создания Port fordw для проброса порта(ов) или уже имеющихся Port fordw идете в Firewall: NAT: Port Forward  и жмете на то правило, к-ое надо отредактировать. В нем в сурс выбирает те алиасы, к-ые создали выше. Делаете reset states и проверяте извне.

@werter: @chenc: @werter: Доброе. Разбирайтесь с вирт. машиной. Недостаточно сведений - что за вирт. маш etc. Добрый день. VirtualBox машина. Даже не знаю какая проблема с ней может быть. Версия VB ? Версия 5.1.2 r108956

Доброе. Паралельно прикручен прозрачный squid + https Вот с ним и разбирайтесь. Переключение шлюзов здесь не причем. Это еще и просто проверить - откл. сквид, создайте на ЛАН разр. правило fw для http, где в кач-ве  gw будет Группа шлюзов. Поставьте это правило самым первым и пробуйте откл. шлюзы по очереди. P.s. Кстати, если вам необходим только failover, то явно создавать Группу шлюзов не требуется. Достаточно просто галки на Enable default gateway switching

Спасибо PbIXTOP и werter! Вопрос, вы имеете ввиду интерфейс ВПН? а какие именно пакеты смотреть, все? Вчера обновился до 2.3.2, вроде работает пока. 2.3.2 New Features and Changes Fixed pf fragment states not being purged, triggering "PF frag entries limit reached". #6499

Все вопросы к своему пров-ру .

@delari: не догоняю какой пункт может помочь из списков, машины находятся в 1 помещении и подключены к 1 хабу Подозреваю, что скорее всего в этой ситуации прийдется заходить с физической консоли. И пытаться востановить backup конфигурации настроек или попытаться прописать статическую ARP запись до управляющего компьютера.

https://forum.pfsense.org/index.php?topic=109827.msg644067#msg644067 должно помочь, если mc есть в оф.репозитории

@dirar: А какой? host(s) или networks, работает одинакового, но networks удобнее.

@klexo: Благодарю, вы очень помогли. Спасибо. Пож-та. Скрины можно ли (fw OpenVPN, NAT)? Пригодится не только вам :)

@PbIXTOP: @Bansardo: Хорошо, второй вопрос Как тогда в отчетах LIghtSquid отображать инфу по посещенным https сайтам. Почемуто их в списках нет… Потому что по умолчанию Transparent proxy не перенаправляет защищенный трафик. Чтобы видеть обращения к защищенным доменам необходимо на системах внутри сети прописать в ручную адрес proxy сервера. Тобишь настроить непрозрачный прокси на ПК? И тогда будет в статистике все отображаться? Ну в принципе логично, перенаправляется то 80 порт…

Он успешно добавит этот интерфейс, начинаем настраивать статику на данном интерфейсе получаем IPv4 address 94.XXX.XXX.67/32 is being used by or overlaps with: RT (94.XXX.XXX.194/24)

Видимо это был глюк PfSense. После последнего обновления 2.3.2 ошибки ушли сами