Как вариант, можно попробовать воспользоваться директивой ipset в dnsmasq — вроде как для pfSense он собирается с ней.

Привет. Задайте вопрос разрабу пфблокера. Он есть в англоветке.

@igoriceg said in PfSENSE и мониторинг загрузки по IP-адресам: можно ли настроить под каждый IP а не на всю сетку Шейпинг можно настроить любой. В сети полно мануалов. Навскидку. https://forum.netgate.com/topic/135960/codel-fq_codel-with-limiters https://www.reddit.com/r/PFSENSE/comments/3e67dk/flexible_vs_fixed_limiters_troubleshooting_with/ Сам шейпером не пользуюсь.

@mr-ab said in Помогите настроить firewall в версии 2.4.2 для L2TP VPN: Необходимо перенаправить порты на pfsense 2.4.2 который работает в роли шлюза . Задача в том, что нужно подключиться к VPN на windows server 2016 , на котором кроме VPN ещё подняты DHCP AD DC DNS. Спасибо! https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd458955(v=ws.10) https://social.technet.microsoft.com/Forums/windowsserver/en-US/d05024ff-d6e7-49a8-8e73-132830dc7924/l2tp-ports?forum=winserverNIS

@konstanti ок.

@scodezan said in После смены MAC Адреса интерфейса пропадает доступ к серверу.: @helpuser В HV когда выбрано "динамический", ведь нельзя назначать его вручную. ну логично будет ответить, что я его переключал на статический ))

@konstanti said in Маршрутиризация через OpenVPN клиент: Пункт 3 в 1 картинке "Удаленная сеть" 10.117.0.0/24 добавил [image: 1551176571644-screenshot_2019-02-26-pf-armrus-org-vpn-openvpn-%D0%BA%D0%BB%D0%B8%D0%B5%D0%BD%D1%82%D1%8B-%D1%80%D0%B5%D0%B4%D0%B0%D0%BA%D1%82%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D1%82%D1%8C-1-resized.png] ручной маршрут отключил @armrus said in Маршрутиризация через OpenVPN клиент: Задал статичный маршрут для доступа к тестовому адресу: теперь таблица маршрутов выглядит так [image: 1551176736918-screenshot_2019-02-26-pf-armrus-org-%D0%B4%D0%B8%D0%B0%D0%B3%D0%BD%D0%BE%D1%81%D1%82%D0%B8%D0%BA%D0%B0-%D0%BC%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D1%8B-1-resized.png] Включил гибридное и ура пинг из локалки пошел! Большое спасибо за помощь! [image: 1551177045575-screenshot_2019-02-26-pf-armrus-org-%D0%BC%D0%B5%D0%B6%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9-%D1%8D%D0%BA%D1%80%D0%B0%D0%BD-%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%B0%D1%8F-%D1%82%D1%80%D0%B0%D0%BD%D1%81%D0%BB%D1%8F%D1%86%D0%B8%D1%8F-%D0%B0%D0%B4%D1%80%D0%B5%D1%81%D0%BE%D0%B2-%D0%B8%D1%81%D1%85%D0%BE%D0%B4%D1%8F%D1%89%D0%B8%D0%B9-1-resized.png]

@nubik said in pfSense и ограничение кол-ва сессий: тогда каким образом можно посмотреть сессии с определенного хоста? пакет какой-нибудь доустановить ? Из коробки - уже писал: Жмем в дашбоард в State table size на Show states. Попадаем в Diagnostics->States. Или сразу идем туда. В поле Filter expression вводим IP определенного хоста. Наглядно, с картинками, графиками - установкой в System-Package Manager-Available Packages пакета ntopng Выглядит так: https://www.ntop.org/products/traffic-analysis/ntop/

@pigbrother Предположу, что просто (и логично) боятся потерять клиентов. И, соот-но, бабло. Да и конкурент имеется )

Схема с OUTBOUND NAT рабочая. Использовал ее c внешним VPN-сервисом еще до того, как SIPNET стал предлагать свой VPN. P.S. 1.Помимо OpenVPN SIPNET поддерживает L2TP, SSTP, и, наверное PPTP. 2.При подключении через VPN в SIPNET могут не работать служебные\тестовые звонки на номера 00, 000, 00000

@jmurr Посмотрите тут Обратите внимание на раздел Extended Query Возможно , это то что Вам нужно https://docs.netgate.com/pfsense/en/latest/usermanager/ldap-troubleshooting.html

Заработало! Вчера я пытался переделывать существующий Phase2 c режима tunnel на Routed, и почему то так не работало. Сегодня создал еще один Phase2 в режиме Routed, отключил Phase2 tunnel, переконнектил вручную IPsec и пинг пошел. Далее дело техники. Спасибо всем, кто пытался помочь!

Да уже разобрались ) Астериск тут вообще не участвовал ) в теме же обсудили )

Спасибо Константину, установил время вручную через командную строку, с помощью команды date 201902141403 и всё. Но на этом не все. По прежнему при проведении синхронизации времени из под винды, время съезжает на час вперед. Винда ХП. У кого какие мысли? Up: все разобрался, винда без патча, там Москва это +4..... Тему можно закрывать.

@jmurr Человек явно написал свою специфику работы: чтобы браузер не ругался...

@jMurr https://topnetworkguide.com/login-to-pfsense-using-active-directory-accounts/

@werter said in E2Guardian - a web content filter that can work in proxy, transparent or icap server modes: ICAP вроде бы да https://wiki.squid-cache.org/Features/ICAP

Оглядываясь и анализируя небольшой опыт работы, пришел к выводам: использовать "железное" решение , но должен быть ЗИП, т.е. в запасе должна быть такая же "железка" или не хуже (а лучше - не одна); или же виртуализация и наличие "железа" для случая выхода из строя гипервизора, и тут чуть проще, т.к. нет особой привязки к произ-лю PC-оборудования для гипервизора (почти всё поддерживает хоть какую-то вирт-цию). P.s. Да-да, вариант "очень старый PC и pfsense на нем" не отбрасывается, но исп-ся только в случае отсутствия возможности вирт-ции.

@DIMADUR Еще по Zimbra: https://habr.com/ru/post/439440/ , https://habr.com/ru/company/zimbra/blog/438456/

Доброго. @nmichael200 Каким способом вы подменяли сертификат? Спрашиваю, потому как существует нес-ко способов это делать.