@Scodezan:

Ну так у него несколько IP адресов. Для него либо не использовать эту функцию, либо в правилах явно указывать через какой шлюз ходить.

Как указать, чтобы всё что идёт на vk.com шло через GW от WAN1 и  без привязки к IP из LAN?

Под каждым пунктом в Virtual ip написано, что будет работать, а что - нет.

спасибо, заработало. может фаервол блочил

@PbIXTOP:

Проверяйте ваши Firewall: Aliases

Спасибо большое за подсказку. Действительно, сам оказывается вбил в алиасы 5-значный IP.
Это исправил.

Проблему с Port Forward решил: т.е. полностью снес NAT таблицы и виртуальные IP - ВСЕ.
Потом заново вбил все то же самое и вуаля ЧУДО заработало. Пока тестирую, через 2-3 дня отпишусь.

Странно, на 2,2,4 версии все работало, после обновления до 2,3,1 перестало.
Установка шлюза с чистого листа и накат файла конфигурации не помогли, наоборот, вообще пропала связь с настроенными Port Forward веб-серваками.

Вдруг у кого-то окажется такая же фигня.

@vehpbkrby:

@werter:

Доброе.
Suricata не желаете пользовать ? 2 года и не единого разрыва :)

А им скайп зарезать можно? А как в нем указать нужные мне подсети со стороны локальной сети? А то, я так понимаю, что из за того что у меня нет в списке NET_HOME моих других подсетей со стороны локальной сети, получается что моя локальная сеть становится по правилам глобальной, т.к. к глобальной сети относится все кроме локальной… но, повторюсь, в списке локальных сетей многие отсутсвуют

АУ! Мастера PFSens откликнитесь! Как мне в этот список добавить другой вариант подсетей?
Подчеркнутая строка вроде бы как описывает что надо добавить алиасы  - я добавил через Firewall - Aliasess, а толку нет!

snort.JPG
snort.JPG_thumb

@werter:

что нужно сделать что бы определенным IP адреса разрешить использовать интернет в обход squid и squidGuard???

Указать шлюзом адрес пф. В кач-ве ДНС исп. , напр., 8.8.8.8.
И правило fw на ЛАН соответствующее.

А можно поподробнее. А то я новичёк в pfsense. И можно ли это использовать при не прозрачной проксе?

Нашел официальные зеркала:

Релизы:
https://atxfiles.pfsense.org/mirror/downloads/old/

Обновления:
https://atxfiles.pfsense.org/mirror/updates/old/

Доброе
Зачем ?

:)
+1
Firefox 47.0.1 button download - not work  :o
IE 11  button download - work!

2.3.1-RELEASE-p5 (i386)
built on Thu Jun 16 12:53:31 CDT 2016
FreeBSD 10.3-RELEASE-p3

Как выяснилось с "лыжами" все Ок. Сам напортачил с настройками из-за невнимательности, сейчас все перепроверил и исправил. Спасибо всем откликнувшимся за помощь.

@werter:

Прописал статический маршрут до удаленного сервера через opt1

Доброе.
Никогда не прописывайте руками стат. маршруты при исп. Опенвпн.
Для раздачи марш. пользуйтесь средствами самого Опенвпн. Так и только так.

Если не затруднит подскажите, а как быть если необходима динамическая маршрутизация между несколькими OpenVPN каналами? Тут сказано что при испошльзовании ospf маршруты к удаленным сетям не прописываются.

@pigbrother:

А если убрать  статический маршрут до 1.1.1.1 и
1.создать правило, явно указывающее коннектиться с IP OpenVPN-сервера, используя шлюз конкретного ISP?
или
2.в настройках OpenVPN-клиента явно указать конкретный WAN?

Целый день ползал по настройкам pfsense и не замечал, что в настройках OpenVPN-клиента можно выбрать интерфейс с которого подключаться. Беда) Спсибо за подсказку.

@pigbrother:

Уточню - 192.168.0.7 - это TFTP, поднятый на pfSense?

192.168.0.7 -  это как раз TFTP который через VPN тунель, прросто скрин сделал именно в этот момент
но сути настройки не меняет. У меня проблемы с настройкой TFTP в DHCP вызвало то, что в пути слеши надо  было ставить обратные - не зависимо от того на каком сервере поднят TFTP. О чем я и сделал заметку на скрине.
сам pfSense 192.168.15.1. все остальные настройки (пути и пр) такие же.

@multi:

Сейчас стоит pfsence 2.2.6
Нужно переустановить на новое железо,
Возможно ли просто установить последнюю версию и накатить бекап с 2.2.6
или нужно искать именно 2.2.6 для установки на новое железо??
спасибо

Бэкап со старой на новой не подхватится (?)

Варианта 2 :

1. Уст. на новом 2.2.6, подгр. бэкап и обновиться
2. Установить 2.3.х и руками перенести настройки, если их немного.

у меня получилось так -

для pfsense 2.3.1 выдрать if_urndis.ko из 10.3 фряхи, сложить в /boot/kernel и прописать в запуск

в  файл /boot/loader.conf  - строчку

if_urndis_load="YES"

после этого модем видится как сетевая карта со своим mac-ом, итд …

у меня получилось так -

для pfsense 2.3.1 выдрать if_urndis.ko из 10.3 фряхи, сложить в /boot/kernel и прописать в запуск

в  файл /boot/loader.conf  - строчку

if_urndis_load="YES"

@ABBaz:

shrew - вылетает с BSOD
softether - не устанавливается

Исп. openvpn

Спасибо огромное!
Действительно, в кроне была запись, чтобы как раз добавлялся этот маршрут в несуществующую сеть!
Хотел удалить через "vi", но он писал, что этот файл /etc/crontab is read only

/etc/crontab already locked, session is read-only; /etc/crontab: unmodified, readonly: line 1

Поэтому, установил в pfSense специальный пакет (Cron) в System - Packages, далее появилась опция в System - Cron и там я одним движением руки удалил эту злую строчку (delete).

@werter:

Эти отчеты только вы смотрите ?

Да, только я.
Просто убивают такие мелочи, должно же всё работать!  :)  >:(

Но, вроде как победил:
Создал в WinSCP новый файл ru.lng в кодировке Utf8, скопировал туда данные из файла
/usr/local/share/lightsquid/lang/ru.lng и поправил в нём строчку MSG_CODEPAGE=Utf8 и
перезаписал его вместо старого ru.lng и всё заработало!

Если кому надо, прикладываю файл.

ru_lng.zip

Firewall > NAT > Outbound