"Дело было не в бабине…" Места на диске предостаточно (использован только один процент). Эксплореру прописал руками использование прокси - и Пошли превышения ожидания. Пропал интернет. И логи появились :((( Т.е. прокся настроена неправильно всё снесу и заново переустановлю. (столько вариантов попробовал, что проще заново всё переделать). Изначально был транспарент прокси. http - не работал!Работал только https, и то потому, что он не протоколировался (а не протоколировался (не велся его лог) https потому, что сертификата не было). Сертификат сделал по инструкции. Снял галку с transporent proxy и появился инет на всех машинах: и http и https Скорее всего, машины не авторизуются на прокси и валят в инет через шлюз (не взирая на прокси. соответственно прокся не ведёт логи, потому, что её не используют) Как узнать, работает ли прокси?      (в статусах, всё "работает")

Жесть. 4 часа голову ломал. Оказалось - эта зараза даже и не пыталась грузиться с флешки. Зато она успешно запускала pfSense 1х чётатам, одну из первых редакций. Комп попал в руки старый бэушный, 3 одинаковых, решил сделать из них 3 маршрутизатора для филиалов - OpenVPN поднять… 2 сделал и работают, в третьем отремонтировали БП и начал "танцы" В итоге форматнул хард, и всё пошло без проблем.

Добрый. Использую так же http://www.shallalist.de/Downloads/shallalist.tar.gz  Как посмотреть, какие сайты в него входят и как эти сайты редактировать? Распаковать. Прим. После очередной правки конфига сквида\гварда обязательно наж. Apply.

Добрый. Сперва читать логи.

День добрый ! Спасибо за ответы, и за ссылки буду изучать Проблема устранена установкой в настройках pfsense галочки на Disable hardware checksum offload После этого интернет появился на хосте и на VM Еще раз спасибо!

Хочется, чтобы pfSense всё, что приходит с 192.168.1.85 перенаправлял напрямую в интернет. И не использовал Proxy, чтобы даже DNS запросы отправлял на 8.8.8.8 и 8.8.4.4 Причем тут днс и прокси? Надо мимо прокси - в исключения сквида адрес 192.168.1.85 в src ip. И ещё проблема. В отчётах Squid Light трафик узла 192.168.1.85 - смешанный. Т.е. если к роутеру подключились несколько устройств и используют интернет, то в отчетах нельзя увидеть "разблюдовку" по устройствам (iPhone_Kolya, Android1234, iPad_Boss и т.д.). Я понимаю, что это из области фантастики, но и мы не в 19 веке живём) Ес-но, гости-то в ЛАН адресом ВАН роутера светят ( на адрес 192.168.1.85 натиться все, что идет от гостей). Как получить профит - описал ранее. Выбирать как именно - вам. Зы. И на кой нужен сквид для гостевой сети. Задача такой сети - изолировать гостей от корп. ресурсов. А иначе вам еще и mitm для ssl прикручивать прийдется в сквиде для расшифровки трафика.

Вопрос решен.. После очистки данных ntopng в течение 30-40 мин все пришло в норму.

Давайте не будем разжигать конфликт. Реально в русскоязычной ветке отвечающих можно пересчитать по пальцам (а отвечающих по делу - на пальцах одной руки). Да, некотрые  ;) отвечают чаще, некоторые - реже, но благодаря этому форум жив и приносит пользу пользователям замечательного продукта.

https://fakirss.wordpress.com/2017/05/04/авторизация-в-squid-через-kerberos-на-pfsense/ На вкладке General нажимаем на кнопку Show Advanced Options и в поле Custom Options (Before Auth) прописываем: auth_param negotiate program /usr/local/libexec/squid/negotiate_kerberos_auth -s GSS_C_NO_NAME -k /usr/local/etc/squid/proxy.keytab -t none … P.s. https://doc.pfsense.org/index.php/2.4.3_New_Features_and_Changes Added support for custom shutdown scripts in /usr/local/etc/rc.d

Добрый. @Komito: Насчет шлюза, созданы два шлюза. Один на 10.1.1.1, другой на Wan интерфейсе. Дефолтным является шлюз на Wan Зачем два шлюза? Нарисуйте схему сети, пож-та

Добрый. https://forum.pfsense.org/index.php?topic=111231.0 https://forum.pfsense.org/index.php?topic=126637.0

Добрый. Портал находится внутри лок. сети, имеет локальный адрес и шлюзом в интернет для него служит пф ? Скрины настроек сквида и гварда покажите.

Может что-то из этого : http://opensourceforu.com/2016/08/configuring-pfsense-dual-wan-failover-mode/ https://forum.pfsense.org/index.php?topic=60977.0 http://www.squid-cache.org/Doc/config/tcp_outgoing_address/ https://www.linux.org.ru/forum/admin/14004002 на практике без опции default geteway ничего не отрабатывает) Ес-но, сквиду (и пф) крайне обязательно испол-ние одного из ВАНов как gw по умолчанию.

Добрый день. При форвардинге, отчекивание "Блокировать частные сети и адреса лупбека" и "Блокировать богон (bogon) сети" толку не приносит. В Правилах на WAN только правила для NAT и VPN. UPD в "Статус - Системный Журнал - Система - DNS резолвер" есть интересные записи: Apr 16 11:32:00 dnsmasq 35785 possible DNS-rebind attack detected: statserv.sampo.ru где-то что-то такое в настройках есть: "Система - Расширенные - Доступ Администратора - Проверка DNS Rebind" "Отключить проверку перепривязки DNS" и "Альтернативные имена хостов"… P.S. Отключить проверку перепривязки DNS" - решило проблему с доступом к серверу статистики оператора :ok_hand

Добрый. Или пробел в названии сайта в конце. Или неверно написанное название (буквы g и q)

Решено. Забыл прописать Mappings в Firewall\NAT\Outbound. У меня стоит "Manual Outbound NAT rule generation". werter, в любом случае спасибо вам

Спасибо. Буду пробовать.