Добрый.
@petrovi4oo
Обновляйтесь, чтобы и др. проблемы не вылезли в дальнейшем )

Добрый.
@sobleum

Я пытался так сделать, почему-то не завелось...

Версия пф? У вас точно тип овпн, на к-ый iroute распространяется? CNAME клиента правильно в Client Specific Override указан?

@arxont
@Konstanti
Спасибо )

@dimadur

При этом с дургого pfsense на этот сервер микротик подключение идет...

Может овпн на МТ не принимает более одного клиента? МТ ребутили?

Добрый.
@andreymoiseev

Подскажите варианты защиты от перебора паролей к терминальному серверу ?

Не понял, ваши пользователи пароли перебирают по rdp?

@lucas1
Чем хуже? Сурикат теже правила от снорта пользует.

Сменить на суриката (умеет в многоядерность)

Выделил ,если сперва непонятно было.

Добрый.
@descod said in PHP Fatal error: Allowed memory size:

Трим даже теоретически не имеет смысла включать

Вы считаете общие рекомендации ВСЕХ вендоров (и MS и nix) вкл. поддержку trim глупостью?

TRIM – это просто обновление статуса: когда файловая система удаляет блок, он также уведомляет устройство о том, что блок больше не используется. Затем прошивка SSD может выполнять выравнивание в фоновом режиме. Без TRIM он не сможет определить, все еще используется этот блок.

На пальцах. Без ТРИМ ОС "не понимает" , что данные удалены и можно использовать это место для новых данных.

Покажите вывод tunefs -p /dev/<partition-name>

Добрый
@valdem

Количество подключений при которых происходят отключения службы
100-150.

Разнесите на 4,5,n-овпн-серверов, т.е. создайте на пф дополнительно отдельные овпн-серверы. И обязательно вкл. поддержку AES на пф и на опвн.

Также, если имеются клиенты из общей локальной сети, то на их конце установить роутер, чтобы он поднимал один ОБЩИЙ впн-линк к пф.

Версии клиентов тоже регулярно обновляются

Я вижу это:

Dec 1 14:03:01 pfSense openvpn[13756]: 82.116.37.214:60670 peer info: IV_VER=2.4.7

@pigbrother said in Pfsense + Mikrotik подключение клиентов + объединение сетей:

Uptime 316 Days 09 Hours 05 Minutes 18 Seconds

Давно пф там не обновлялся. Куча фиксов прошла мимо (

С
UPS Type LocalSerial
Driver apcsmart
Serial port /dev/cuaU0

Заработало.

Добрый день.
А зачем? Хоть криво, но проблема решена, все работает.
По поводу файла hosts покопаюсь еще, ради любопытства.
С уважением
Павел

@werter said in Новое на Хабре: Настройка pfBlockerNG на pfSense (часть 2):

@viktor_g
Не совсем в тему, но бот @vadimkyev13 занянчил своей рекламой (

На будущее, топики и посты форума можно метить "mark as spam". А там модераторы разберутся.

вроде разобрался, создал, ещё по одной сетевушке на каждом роутере в одном вилане.
172.16.1.1 для pf1
172.16.1.2 для pf2

прописал шлюзы и маршруты, в файрволле разрешил подсети.

@umarov_bek по умолчанию создаётся 3 интерфейса, остальные вы должны создать сами во вкладке Interfaces\Interface Assignments

@pigbrother
Спасибо )

Проблему удалось локализовать. Дело в том что я получал сертификат на *.site.ru и на site.ru (все в пределах одного серта). В сентябре это работало, а вот видимо позже... Сейчас оставил только *.site.ru и все взлетело с первого раза. Поставил site.ru а потом *.site.ru и опять же все заработало.
Добавлю, что с сентября (как бы не в сентябре) я точно загружал конфиг. Есть вероятность что выгрузка-загрузка повлияла на очередность. Сейчас еще раз проверил. Последовательность *.site.ru - site.ru не сработала. А site.ru - *.site.ru да.

@werter said in Переход от iptables на PfSense:

@antonr69

При этом у клиентов в настройках сети 1-м днс-ом должен быть пф.
И тогда клиент сможет обращаться и по nas и по nas.domain.xxx.
Дело в том что первым днс как раз стоит pfsense, и при этом по имени без домена не ходит.

@иван-петров
Видимо, пф еще не умеет в zfs encrypt (?)
И что там шифровать-то? Маскам-шоу вы и сами все расскажете через 2 минуты допроса.
Да и как оно без вашего участия в случае ребута зашифрованное загрузится-то?