push "route - работает, ТОЛЬКО если поднят туннель.
Иначе = всё летит в ваш default gateway

@rubic:

По наличию значения в этом поле pfSense определяет, что данный интерфейс - WAN. Соответственно создает правила в Outbоund NAT, когда он в автоматическом режиме, и в Firewall.

Так я и говорю, что значение в поле было, а правил не было! После убирания значения, и последующего возвращения его на место, правила появились.

@werter:

В настройках сети у клиентов поставьте первым ip-адрес Вашего ДНС-сервера.
На самом ДНС-сервере поставьте вторым ip-адрес pfsense.

тут судя по всему домен поднят.

Если ДНС сервер является DC, тогда так не нужно делать.

Адрес pfSense указать в настройках службы ДНС как forward.

Нет, классический PPPOE.
А провайдера спрошу. У него для домашних пользователей вполне возможен Dual\Russian, для корпоративных  Dual\Russian не используется, но "пересечение сетей", как видим, возможно.

@dqdima:

А IPCAD это  для отображение трафика всех пакетов  в отчетах

https://forum.pfsense.org/index.php?topic=102562.0

Что значит всех пакетов ? И каких пакетов ?  :o

https://doc.pfsense.org/index.php/Upgrade_Guide#Intel_10Gbit.2Fs_ixgbe.2Fix_users_with_Unsupported_SFP_modules
Случайно не ваш случай?

этот маршрутизатор не в моем пользовании, но там так же маршрутизатор под первым номером тоесть  192.168.1.1

Установил. Интересная штука.

Но мне выдало ошибку Host 192.168.xxx.xxx is a flooder [169 new flows in the last 3 sec]
Что это значит и как исправить подскажите.

2 3vs
Вовсе нет.
Дело в том, что это недорого.

Все CPU AMD даже 5-7 летней давности поддерживают виртуализацию. С чипсетами под них - есть вопросы.

У Intel - почти все имеют поддержку  vt-x, но далеко не все - vt-d. Ситуация с чипсетами - аналогичная AMD.
Даже собранная на одном и том же чипсете мат. плата у разных пр-лей может поддерживать vt-x\vt-d, а может - и нет.
Из недорого рекомендую Asrock - они оч. часто вкл. в БИОС поддержку vt-d несмотря на "рекомендации" Intel.

P.s. И обновляйте БИОС. Оч. часто эти фичи появляются именно после обновления.

@dqdima:

Философский  вопрос  , все  зависит от уровня  спеца  , тот кто может создавать , знает как  разрушать .
Я вот в самом начале пути - понимаю , что ничего не понимаю  )))) . Будем учиться  - ЭЭЭхххх . Когда  знаешь
физику процесса - все  становиться  понятно - есть отличные  видео лекции Специалист - рекомендую FreeBSD , Сети идтп
Кстати  гдето видел  лекцию "Этичного Хакинга"

Есть ссылка?

@WY6EPT:

у меня пинги увеличиваются на одном из объектов когда канал под завязку забивают, вот тогда начинается потеря пакетов, на даш борде висит до 80% потерь. смотри загрузку канала в это время

Зависимость от нагрузки канала явная - в нерабочее время потери какие-то есть, но небольшие.
Начинается рост потерь в рабочее время, в обед они опять снижаются.
Вопрос, можно ли эти потери уменьшить настройками pfSense?

У меня складывается такая ситуация - один pfSense раздаёт интернет сотрудникам с полосой 10 мбит. и 100 мбит.
сетевыми картами на провайдера и в локалку с работающим сквидом и где-то до 20 компов-потребителей плюс
запросы из интернета с нашего сайта к внутреней базе данных и плюс система видеонаблюдения с потребителями "клубнички" как изнутри, так и снаружи и ещё, иногда, потребителей вайфая в конференц-зале.
Хотя процессор pfSense особенно не загружен, да и память используется не на всю катушку.
Что интересно, если WAN-порт подключить непосредственно в провайдера, потери увеличиваются,
если WAN-порт подключить в провайдера через VLAN-порты управляемого свича, потери уменьшаются.
Как я понимаю, свич своими буферами накапливает пакеты и не даёт им теряться, но полностью
потерь избежать не получается.

А вот второй pfSense у меня для гостей с полосой 90 мбит. и 1Гбит. сетевыми картами на провайдера и в локалку,
без сквида и с количеством потребителей от 10 до 60-ти, может и больше местами.
Так вот на этой железке таких потерь вообще не наблюдаю!
Хотя провайдер один и тот же.

pfsense установлен 2.2.5. На данный момент вообще перестало по локалке и из инета заходить на сайт. Все перерыл, не могу найти причину. (Ошибка циклическая переадресация). Помогите решить данную проблему

Просто для информации. В 2.3 PPTP-сервера уже не будет.
https://doc.pfsense.org/index.php/2.3_New_Features_and_Changes

И будет новый "современный", неотличимый от  других интерфейс.
https://blog.pfsense.org/?p=1837

@WY6EPT:

если пуллинг включишь и у тебя слабый проц. то система просто замрёт из-за постоянного опроса. у меня до 95% проца жрало

Мой вообще выпал в kernel panic.
Поднимал так:
https://forum.pfsense.org/index.php?topic=93943.msg521319#msg521319
Пункты 11-13 делал через SCP

Доброе.
Самый простой вариант - исп. режим transparent. Просто укажите тем кому нужен интернет в кач-ве шлюза ip-адрес pf.
Затем вкл. этот режим в настройках прокси.

@werter:

1. Рисуйте схему сети с адресацией.
2. Последняя ли вер. прошивки на Zyxel?
3. Что в логах zyxel, pfsense ?
4.

С лимитёром пока опасаюсь.

Почему ?

1. Схема стандартная - WAN-порт ZyXEL N4100 со статическим ip в провайдера.
LAN1-порт ZyXEL N4100 в VLAN-порт на 3COM управляемом свиче.
Остальные точки доступа в VLAN-порты (нетегированные, практически независимый свич в свиче) этого же свича.
На ZyXEL N4100 работает DHCP сервер, который раздаёт клиентам ip 192.168.1.30-192.168.1.254
Точки доступа в этой же сети в диапазоне 192.168.1.1-192.168.1.29, они перенаправляют запросы на ZyXEL N4100
(192.168.1.10).
Так вот, компом встаю со статическим адресом 192.168.1.29 в этом же свиче в этот же VLAN и пингую
все точки.
ZyXEL N4100 пингуется нормально, зато остальные точки то есть, то нет, причём,
если у точки выключить питание и включить, на какой-то момент пинги на неё идут.
Потом пропадают.
Но если пинговать с самой ZyXEL N4100 там всё нормально, ничего не пропадает.
Правда точки доступа есть дешёвские, которые переодически подвисают, но ситуация не в этом.
2.Прошивка на ZyXEL N4100 последняя.
3.ZyXEL N4100 логов-то нет нормальных.
  Сейчас вместо ZyXEL N4100 просто поставил pfSense, ZyXEL N4100 вообще выбросил из сети.
  И всё, пинги на точки идут, не пропадают. Чего ZyXEL N4100 творит с сетью не представляю…
4. Пока поработаю в тестовом режиме с pfSense, а то боюсь, не того чего налимитирую, меня гости будут
    ботинками закидывать.  :)

@WY6EPT:

если у кого есть желание попробуйте так 2 интерфейса в один свич впихать и разные подсетки настроить. но дхцп поднимать только в одной =)

ни чего не будет. что тут пробовать.

проблема однако железная. такой флуд или петля или битый порт или витая пара коротнувшая.

попробуйте Tx Rx закольцевать. некоторым коммутаторам крышу сносит.

поумнее коммутаторы отключают порт.

я так выгорешие от грозы порты гасил, чтоб не вешали коммутатор.

И да!! летит такой флуд в сеть провайдера за милу душу. пока пров умнее не станет.

наматывайте на ус пакостники как  домосетям вредить.

я думаю, он нарисовал и понял =)
схема решает.
кстати тут не только маршрутизацию, но и правила  надо делать =)
а маршруты как раз на втором и третьем надо писать, первый и так обоих знает