@pigbrother: Из подборки ссылок. Сам не пробовал. http://www.thegeekpub.com/5855/pfsense-road-warrior-ipsec-config-works/ благодарю от души, все заработало  :)

Доброе. А если сеть будет одна, но разбита на сегменты (маской)? Так устроит ? разумеется нет. Про маски в курсе. Я бы в начале порекомендовал почитать Wiki для чего используется LAGG, так как в вашей ситуауции он не пременим. Собственно я и поднял данную тему что бы получить ответы на вопрос! Какой же вариант подойдет мне лутче всего?

Всеравно не камильфо каждому прокси прописывать.

@werter: Доброе. https://forum.pfsense.org/index.php?topic=127457.0 •  Open a PowerShell window, as administrator. •  (type ‘powershell’ in the task bar search box. When it finds it, right-click on it and select “Run as Administrator). •  Enter the below command (or edit it somewhere then just copy/paste it), with the following changes: •  Replace “VPN_NAME” with whatever you want to call this VPN connection on the client’s computer. •  Replace “firewall.domain.com” with the address of your VPN server. (LAN IP of your PFSense box, or DNS name of it). Add-VpnConnection -Name "VPN_NAME" -ServerAddress "firewall.domain.com" –TunnelType IKEv2 -EncryptionLevel Required -AuthenticationMethod EAP -SplitTunneling –AllUserConnection Keep PowerShell open for the next step. Add VPN Routes Copy/paste the following into PowerShell, replacing 10.5.0.0/16 with the appropriate remote LAN subnet: Add-VpnConnectionRoute -ConnectionName "VPN_NAME" -DestinationPrefix 10.5.0.0/16 -PassThru That will tell Windows to send anything meant for 10.5.* over the VPN. Т.е. с пом. gui win создавать vpn не надо. Удаляйте созданное ранее и проделайте выше описанное с пом. powershell. В Windows 7 вышеуказанные PowerShell команды не срабатывают к сожалению. Нужен другой способ. В настройках VPN подключения есть такая опция: "Отключить добавление маршрута, основанное на классе", эта опция выключена. На сколько я понимаю, это должно работать так: при установке VPN соединения, роутер должен передать список доступных подсетей клиенту и они автоматически добавятся в маршруты. Но этого не происходит. На роутере установлены следующие настройки: Раздел: VPN / IPsec / Mobile Clients Provide a virtual IP address to clients (вкл) Provide a list of accessible networks to clients (вкл) VPN / IPsec / Mobile Clients / Phase 1 Split connections (выключено) VPN / IPsec / Mobile Clients / Phase 2 Mode: Tunnel IPv4 Local Network: LAN subnet NAT/BINAT translation: none На клиентской стороне такие настройки: (прикрепленное изображение) –- Если изменить настройку на роутере: VPN / IPsec / Mobile Clients / Phase 1 > Split connections (вкл), клиент перестаёт подключаться к VPN, выдаёт ошибку 809. [image: 888.png] [image: 888.png_thumb]

Кстати в 2.3 добавили прекрасный vHost из коробки — nginx.

@Miles27: Всё таки непонятно какой днс получают клиенты и какой днс получил pfsense? DNS для клиентов, который идет с AD. У pfSense в качестве DNS указаны DNS провайдера и DNS AD.

Если у вас 1 провайдер то просто повешайте все IP адреса на 1 интерфейс и не мучайтесь

Работа с Wi-Fi - не самая сильная сторона FreeBSD\pfSense. Ну и даже старенький ноут dell inspiron 5110 (i3? i5?) избыточен для pfSense, особенно для домашнего использования.

Доброе. 1. Бэкап конфига Я обычно сохр. два варианта - с пакетами и без. 2. Можно доп. после описанного выше ув. oleg1969 поискать остатки  с пом. ком. find / -iname ntop*

метод аутентификации WinbindNTLM ни с того ни с сего отказал, у всех стали появляться форма для ввода логина и пароль, пробовал и выключать Samba и переустанавливать Squid и заново все настраивать, что ни кто не знает как полностью удалить Samba вообще под чистую???, хочу попробовать удалить и все заново настроить, по имени пакета удаляю и потом зависимости все равно она остается, если я еще раз сейчас ее поставлю у меня она уже третья появиться в Status/Services, как ее грохнуть полностью все и все ее файлы??? поиском по имени samba или по файлу через WinSCP ничего не находит.

Доброе. Попробуйте все же на профильном форуме задать этот вопрос. И ответят быстрее. P.s. https://pve.proxmox.com/wiki/Vlan Выкл pf, добавьте новые интерфейсы с vlan в веб-фейсе proxmox, вкл. пф, переназначьте сет. интерфейсы. В самом пф не надо создавать вланы.

Доброе. или сами тут распишите, потому как это у меня тоже не получилось С большой долей вероятности - и не пробовалось. Тогда уж и ЗП за вас получать прийдется.

2 Ilyuha А тип туннеля - tun ? Точно не tap ?

@kobzar: Уже хорошо! Проверьте ДНС сервера на Не доменных! Пинг с доменного всегда вернет ping pc_name даже без необходимости писать ping pc_name.domain Вполне вероятно что у вас слишком долго резолвится контроллер домена/или вобще не находится! Опять же с АД машинки ping domain отработает - с обычной нет! Проверил, пингуется КД  нормально и с днс суффиксом и без и по IP, без задержек.

а два файловых - нет. Вообще, даже пинг не идет. PfSense - default gateway для этих серверов? Брандмауэр на этих серверах отключен\настроен?

восстановил из бэкапа только по пакетам, перезагрузил, оба пакета запустились.

@werter: Доброе. С OpenVPN подобное получалось. Даже без создания явного интрф. OpenVPN. Т.е. можно настроить каким лок. ip в др сети светить - своим (NoNAT) или пф-а (openvpn). P.s. А может для ipsec нужно создать доп. phase 2 , где в src будет ваша локальн. сеть ? А уж после настроить еще и правило NAT. Заинтересован в ответе, трюк с 2-мя фазами мне лично в свое время не помог.

@werter: Доброе. С OpenVPN подобное получалось. Даже без создания явного интрф. OpenVPN. Т.е. можно настроить каким лок. ip в др сети светить - своим (NoNAT) или пф-а (openvpn). P.s. А может для ipsec нужно создать доп. phase 2 , где в src будет ваша домашн. лок. сеть ? А уж после настроить еще и правило NAT. P.p.s. Если версия pf 2.2.х, то можно исп. pptp из дома и получать ip из сети 10.1.1.0/24 Заинтересован в ответе, трюк с 2-мя фазами мне лично в свое время не помог.

@i_t_x: Доброго времени суток всем. Я прошелся по ссылкам которые вы мне предложили и попробовал настроить но всё равно не дает того результата который мне нужен он скорость делит на части а не по той скорости которую я хотел. Точнее сказать для внутр ресурсов по 3 мб/с, он эти 3 мб/с делить поровну тем кто на этом правиле сидит. Может я не правильно делаю короче не знаю куда копать уже…. Обратите внимание на маски при задании лимитов. И желательно полностью осмыслить, как проходит у вас пакет через pfSense и какие правила при этом применяются. чтобы можно было правильно определять SRC/DST-In/Out.

@bill_open: Умеет. И такой вариант обдумывал)) Поддерживаются официально FreeBSD: версии 9.x, 8.x ,только  х86 Так что даже если ее и удастся установить - как оно будет работать неизвестно.