Перелопатил EN ветку форума, но так и не удалось победить  :( Отзовись люд, с похожей конфигурацией

Спасибо за направление, буду глубже читать про Limiter. Но всё же, реально ли вышеизложенное реализовать средствами Traffic Shaper с очередями HFSC? С принципами создания очередей я вроде разобрался, но вот как гарантировать, к примеру, 8 Мбит/сек OpenVPN туннелю, я пока не понимаю.

@shux: Свитч Huawei шлюз 192.168.30.254  смотрит в лан если делаю на клиенте « route –p add 192.168.80.0 mask 255.255.255.0 192.168.30.254  metric 1»  юзер пингует другую сеть Вы уж определитесь Свитч это или маршрутизатор. И самое лучшее решение оставить в сети 1 машрутизатор.

https://forum.pfsense.org/index.php?topic=112647.0 https://forum.pfsense.org/index.php?topic=23678.0

Тема закрыта https://forum.pfsense.org/index.php?topic=82732.msg453269#msg453269

А вы не забыли что ping по умолчанию использует ICMP протокол?

Чтобы закончить эту тему, её можно закрыть после этого. Это был момент фильтрации трафика Ростелеком по избранным портам, откуда брались потери пакетов. Ситуация разрешилась за 2 недели.

@muxas: @pigbrother: pfSense не даст просто так удалить\работать без интерфейса WAN. Я в похожем случае привязывал WAN к фейковой VLAN, затем этот WAN переводил в disabled. Можно поподробнее? Фейковая VLAN на pfsense? Описывал тут: https://forum.pfsense.org/index.php?topic=108194.msg602703#msg602703 Ваш случае проще.

Маршрут не виден на впн клиенте. Посмотрите лог клиента. Что в нем про добавление маршрутов? Если инфы мало - добавьте verb 3 в конфиг клиента. 1. Клиента запускаете с правами админа? Если да - 2. Попробуйте убрать  из Advanced configuration route 192.168.0.0 255.255.255.0 а в настройках сервера в IPv4 Local Network/s написать 192.168.0.0/24,192.168.5.0/24 т.е. все сети, к которым клиент должен получить маршрут В любом случае на конфиг сервера можно посмотреть тут: /var/etc/openvpn/serverX.conf В нем должны быть записи вида push "route 192.168.0.0 255.255.255.0"

@Shaman2: С одной стороны я это вроде понимаю, но с другой… где он их хранит эти правила? В вебинтерфейсе они иду одной строкой "Diagmostic"-"Command Promt" pfctl -sr pfctl -sn

Ну и остается вариант - управляемый свитч+VLAN для сети WiFi

Split DNS или proxy-nat А вообще воспользуйтей поиском по форуму, неоднократо поднималась тема.

@Scodezan: @Guf-Rolex-X: как мне из своей подсети 192.168.50.0 или с определенного IP адреса 192.168.50.xx  зайти на роутер 192.168.0.1 попробовал настроить маршрутизацию: Destination network: 192.168.0.1 Gateway: WiFiGW-dynamic но не помогло… Есть два пути. Первый, подключаться к WAN адресу роутера, предварительно настроив разрешения на нём. Что не всегда возможно из-за ограничений прошивки. Второй, воткнуть приходящий линк не в WAN, а в LAN. При этом будет проблема конфликта DHCP серверов. Решается отключением DHCP сервера на роутере. Дальше додумаешь? да, спасибо!

Проблема оказалась не совсем проблемой. Вообщем мыслил правильно но надо было использовать gateway вместо bridge. Добрался таки до тегированного интерфейса шлюза но дальше никак не пройти. Думаю это уже относится к микротику.

@werter: Доброе Проверяйту всю цепочку - свитчи\порты, кабели. P.s. Очень похоже, что где-то линк на 10 Мбит\с живет. Спасибо большое за помощь, нашел решение уже… Оказалось как всегда элементарным... Оказывается "умельцы" которые ставили камеры указали в качестве шлюза на камерах не IP интерфейса pfSense, а ip свитча к которому они прицеплены были, а на свитче прописали основным шлюзом уже pfSense. И все-бы ничего если бы этот свитч умел L3, но это по идее обычный управляемый L2 свитч которому выданный ip нужен только для веб-интерфейса и/или CLI. То что оно вообще пропускало трафик через pfSense при таких настройках собственно и послужило причиной столь долгих поисков проблемы. Если бы пакеты от неправильно настроенных камер вообще не проходили до pfSense, то конечно это бы сразу заставило более внимательно глянуть на их сетевые настройки, а тут оказалось что L2 свитч "волшебным" образом исполнял задачи L3 на скорости в 1Мбит/с... :o

Сталкивался с похожей проблемой. При пропадании L2TP линка в один из филиалов pfSense 2.2.6 перезапускал сервера  Open VPN, к которым коннектятся другие филиалы.

Так: http://muff.kiev.ua/content/kldload-vklyuchaem-podderzhku-ustroistv-bez-peresborki-yadra-sistemy не получится?

Доброе. Рисуйте схему с адресацией.