Добрый
@iliaxxx said in Добавление в список allias большого количесва IP:

@iliaxxx
В принципе все, разобрался, буду через конфиг править. Геморойно, но работает.

Не усложняйте себе задачу.
Списки тут:
http://www.iwik.org/ipcountry/
https://www.ipdeny.com/ipblocks/
https://raw.githubusercontent.com/ipverse/rir-ip/master/country/ru/ipv4-aggregated.txt

Вставляйте ссылку в url alias и пользуйте. Только обновление поправьте на каждые 15+ мин.

@werter
Спасибо, разобрался. Слона не приметил.

Добрый
@IStandAlone
Еще раз внимательно почитайте тут https://docs.netgate.com/pfsense/en/latest/trafficshaper/limiters.html
Может чего и упустили при настройке.

Добрый.
@pigbrother
Я хочу сказать, что для установки теперь ОБЯЗАТЕЛЕН доступ в инет.

Добрый.
@DSLRS
Поищите лучше вариант с 2FA для этого дела. И тогда не прийдется пароли менять часто.

Добрый
@d-skvortsov said in Помогите с firewall пожалуйста.:

PFSense на самом деле проблема была с MTU поменял с 1500 на 1400 и блокировка пакетов ушла.

С этим вопросом к провайдеру - пф точно не причем.

@Cergo смените с http на https, и поставьте порт, например, 104434.jpg

Добрый.
@Arxont

Гляньте тут https://forum.netgate.com/topic/163435/proxmox-ceph-zfs-pfsense-%D0%B8-%D0%B2%D1%81%D0%B5-%D0%B2%D1%81%D0%B5-%D0%B2%D1%81%D0%B5-%D1%87%D0%B0%D1%81%D1%82%D1%8C-2/
Может чего и найдется.

Пользуйте virtio-сетевые для пф на Pve. И НЕ пользуйте рус. на Pve - он там кривой (
BRIDGE из сетевых собирайте на pve и отдавайте в пф одним линком.

@utp_ss said in openvpn connect Clients do not connect after update:

could this be the problem?

Probably this:
As a part of the FreeBSD upgrade this version removes several deprecated IPsec algorithms:

3DES Encryption Blowfish Encryption CAST 128 Encryption MD5 HMAC Authentication

https://docs.netgate.com/pfsense/en/latest/releases/2-7-0.html

Добрый.
@WolfAURman
Будет использоваться мак-адрес вирт. сетевой, к-ая служит ВАНом на пф.
Проблем с пппое нет, как и с общей работой пф в виде ВМ.
При правильной настройке гипервизора и самой ВМ, ес-но.

@werter да а что?
win 10 в этой схеме чтобы не ставить вместо win 10 pfsense, pfsense предполагается запускать в hyper-v/vmware workstation pro /virtualbox.

@vlatex said in pfblockerng error 391:

Года 3 назад у них в shop.netgate.com была версия pfSense+ Software Subscription - Home (Non-commercial use) и она была бесплатной. Я с тех пор имею лицензию и пользуюсь, работает без проблем

Рад за вас. Жаль, что не успел воспользоваться такой возможностью.

Добрый
@Antibiotic
Добавьте ip вайфай роутера в исключения прокси в браузере, чтобы ходить напрямую.
Это же элементарно.

@DIMADUR
Спасибо . нашел где.

Regular Expression на squidguard напишите (game|igra) в духе этого. Если в url содержится из этих слов squid его заблочит

@werter said in Статическое сетевое имя хоста:

Добрый.
@AntonR69
Только ИМЯ.ДОМЕН. По др. никак.

Странно конечно. Из Веб-морды самого PfSense пинг только по имени(nas1) без домена проходит, а из сети нет. Как то не правильно это. Почему то у Kerio-control эта функция есть, и работает она отлично.