@arifideon

Да, строкой ниже. И строку эту ВЫШЕ всех в transport_maps =
После ОБЯЗАТЕЛЬНО postfix reload сделать.

В гугле transport maps + postfix.

https://forum.netgate.com/topic/113490/squid-and-squidguard-are-not-starting/

go to the console and do next:
'stop squid'
'cat /usr/local/etc/squid/squid.conf|grep cache_dir'
And see where is your cache dir in config file.
Check if path is present or change path in config
next
'rm -rf /…//.../cache' and make new 'squid -z'
'start squid'

На сегодня после всего выше:

FATAL: Squid is already running: Found fresh instance PID file (/var/run/squid/squid.pid) with PID 85442
exception location: Instance.cc(121) ThrowIfAlreadyRunningWith

@werter said in MultiWAN нет инета:

В Outbound у меня Manual,

Или Авто или Гибрид. Не трогайте там ничего без КРАЙНЕЙ надобности и понимания, что делаете.

Благодарю за совет, но в режиме Manual все было корректно выставлено :) Я проверял на режиме Авто - добавляются такие же правила, только группированные. Забыл, что надо для WAN2 было создать, признаю.
Сейчас установил Гибрид - порядок!

@atel

Нашел )

https://medium.com/@victorlclopes/copy-pfsense-acme-certificate-to-another-server-e42c611c47ec

И тут какой-то фикс (?) со слов 'Fixing my Certificate setup'
https://blog.barclayhowe.com/switching-my-unifi-controller-to-ubuntu-and-hdmi-problems/

Зы. Сохранил и залил в облако https://cloud.mail.ru/public/W3R4/fC8hQQLSX

@werter

PF 2.4.5p1. Когда не берутся префиксы, то IPv6 на ване поднимается и берется, и пингуется с/на роутера нормально.
Проблема что это происходит не всегда, и когда встроенная утилита планировщика /var/etc/pppoe_restart_pppoe0 переподключается быстро, то префиксы не берутся.

Вроде нужное нашел, буду пробовать: https://forum.netgate.com/topic/119945/manual-wan-connect-disconnect

@werter said in OVPN между pfSense:

Это не странно. Это нежелание слушать и СЛЫШАТЬ (

Может быть. Вам виднее.

Порою, надо вникать в суть вопроса, а не генерировать кучу не совсем уместных ответов.
Что бы СЛУШАТЕЛЬ мог УСЛЫШАТЬ ОТВЕЧАЮЩЕГО в том потоке информации который идет от него, а иногда необходимо спускаться на уровень ниже, что бы донести нормальным языком. Порою очевидные вещи, для одного индивидуума, не являются оными для другого, в силу сложившихся обстоятельств.
П.С. Вот вы обиделись по поводу: "Что то не припоминаю, что об этом просил", но реально если посмотреть на вещи, я не спрашивал о тюнинге ибо я в этом "0", а это отняло у меня несколько часов, и я прекрасно понимаю что версия pfSense старая, зачем наступать на одну и туже мозоль мне дважды!
Мне надо было решить проблему здесь и сейчас, на том что есть, как часто это бывает и лишняя информация меня сбивала и отнимала драгоценное время.

Я искренне и от всего сердца говорю вам СПАСИБО, за ваше терпение.

@pigbrother да все верно
Screenshot_3.jpg

@евгений
Поздравляю.
Удалите\отредактируйте посты с IP адресами.

@pigbrother

Я с надеждой, что заинтересую ТС-а )

@adddon
Из небольшого опыта.
Есть физический (реальный) интерфейс LAN. На нем два влана VLAN2 и VLAN5.
Как только вы создадите правило на VLAN2 типа
IPv4 * VLAN2 net * * * * none VLAN2 any -> any
и аналогичное
IPv4 * VLAN5 net * * * * none VLAN5 any -> any
Данные вланы начнут видеть все во всех вланах на физ. LAN и сеть LAN интерейса если у него
IPv4 * LAN net * * * * none LAN any -> any

@bemachine через консоль попробуйте restore сделать

Все спасибо за участие. Вы подтолкнули в нужную сторону. Решил таким способом.
В настройка OpenVPN Server прописал
route 10.0.0.2 255.255.255.255 10.10.10.2;
route 10.0.0.3 255.255.255.255 10.10.10.3;
В csc клиентов прописал следующие;
iroute 10.0.0.2 255.255.255.255
iroute 10.0.0.3 255.255.255.255
И получилось что каждый клиент имеет строгий маршрут.

@pigbrother

Интересно, а трюк с установкой старый версий Vmware, где "старые" устройства еще поддерживаются с обновлением до новых еще работает?

Если сетап при обновлении не поменяет ядро вмвари, то все ок. Иначе - ой (

@petruha5-0 что-то с перезапуском сервиса:

Socket file /var/run/clamav/clamd.sock is in use by another process

если будет такой глюк - попробуйте выключить и включить функцию антивируса

получится воспроизвести - пишите багрепорт:
https://docs.netgate.com/pfsense/en/latest/development/bug-reports.html

@werter физически 10.х находится в другом части города, сеть 10.х мной не контролируется.

@werter said in OpenVPN + Keenetic не видно сеть за клиентом:

Это дальнейшее развитие TomatoUSB.

Рад, что проект жив.
Жаль, но устройства с её поддержкой как-то всегда проходили мимо.
Нравится Padavan. Просто, логично. Приведу пример настроек клиента. TCP выбран умышленно, провайдер любит воевать с UDP в мобильном интернете. (Он умеет быть и Open VPN сервером, настроил дома и сервер).

Spoiler

padavan ovpn.jpg

Добрый
@toxansk

В точке А на пф МЕНЯЕТЕ адрес вебки на 10443, напр. Это ОБЯЗАТЕЛЬНО.
Там же делаете проброс с ВАНа , TCP 80 и 443 на локальный адрес веб-сервера в сети Б
После на пф переключаете НАТ в Гибрид и добавляете правилА, что все что идет на адрес веб-сервера в сети Б натится на адрес его адрес и порты 80 и 443. Т.е. будет ДВА правила - для 80 и 443 портов.

В последнем пункте не уверен в правильности. Надо пробовать.

@electricshock
У вас же адрес атс-ки известен. Вот трубу и делайте. В src - Lan net, в dst - адрес атс-ки + in\out. Это правило выше всех.
Ниже будет общее правило по образцу предыдущего, только в dst - *

Если у вас нет сквида. Если есть сквид, то ((

Добрый
@jonnydy
Ответил в ЛС.

@werter said in Netgate анонсировала pfSense® Plus:

@pigbrother
Свято место пусто не бывает )
Благо переучиваться почти не прийдется.

Зы. Могли бы просто предоставлять саппорт за деньги (как сейчас) и не разделять продукт, не распылять силы.

Comminity Edition никуда не денется, Plus это во многом та же Factory Edition с дополнениями

сделал feature request:
https://redmine.pfsense.org/issues/11294

@viktor_g Спасибо. Не узрел.

@werter Пффф... что за проблема. Злой админ не дал доступа к конфигам что-ли? (шучу)

Всё это дело регулируется в файлике /etc/fstab

Хотите... создайте файл на диске и в fstab укажите его. Хотите... подключите ещё один диск, хоть на 10Tb и укажите его в качестве свапа.
... дальше продолжать?

@oxigen87
Попробуйте netdata. Оч. наглядная визуализация работы пф. И не только сети.

https://forum.netgate.com/topic/155593/pfsense-netdata-verified-and-working-elegantly
https://learn.netdata.cloud/docs/agent/packaging/installer/methods/pfsense

@Dextale
Отписал в ЛС.
Все же форум по пф.

@kingar

После этого контроллер стал принимать имя сервера "server045.domain.local".

Причем тут имя пф в сети? Важна учетка в АД ,к-ая прописана в настройках ЛДАП-аутентификации на пф. И какие ПРАВА у этой учетки в самой АД.

Все решил надо было нат в автомат поставить..

@zolotovsky

https://docs.netgate.com/pfsense/en/latest/vpn/index.html

@werter В логах повторяет это:
FTP session opened.
USER kamera2: Login successful. (взял пользователя камеры наблюдения)

Всё. Больше ничего в лог proftpd не пишет.

Да ладно. Не важно, не заморачивайся. Уже потрачено на это время. proftpd должна переключиться в случае неудачи обратно на активный режим и так было с предыдущим роутером. А сейчас по какой-то причине она перестала это делать. Я сам для себя понял что и как там не работает и поскольку нам сейчас не принципиально из локальной сети туда подключаться, а снаружи, там где это нужно - работает как надо. Просто такой вот забавный факт и особенность имеется при использовании пассивного режима.

Всё оказалось проще. Как обычно и бывает, какая то мелочь проскочила незамеченной.
И на сервере и на клиенте было отключено сжатие траффика (закомменчено в конфиге сервера и не выбрано в настройках клиента). Но, почему то, сервер все равно считал, что оно включено.
Ошибок в логах при этом нет, сам клиент подключается и считает, что всё ок.

@luha реле будут работать даже если одно сгорит в цепочке, другие будут продолжать работать, сеть им нужна для выхода на сервер о передаче состояния, настройки первоначальной, а так они управляются по RS485. Их привёл в пример как вариант подключения много оборудования в один порт без свича (зря вообще я это сделал чую).

@Farss
Посмотрите на Nextcloud.