Доброе. Зачем вам еще и марш-тор ? Оставьте только Pf.

Спасибо, пытавшимся помочь, сам накосячил при создании сертификатов. В поле Descriptive name ввел разные имена, а в поле Common Name одинаковые, вот OpenVPN сервер и воспринимал их (этих двух пользователей) как одного и того же.

1. Откл. в биос вес ненужне - com, lpt, audio. 2. Переткните физически внешние ветевые в др порты\ отсавьте одну физ на время для проверки. Или же просто freebsd не имеет драйверов для вашей карты. P.s. Как вариант - развернуть тот же Proxmox на вашем железе. Если он найдет все ваши сетевые , то установить в него пф как вирт. машину и радоваться жизни.

Может я не до конца вас понимаю, но DMZ - это не более чем набор правил, что для  PfSensce (2.3.2), что для любого продукта с подобным функционалом. Базовая настройка из официального мануала: https://doc.pfsense.org/index.php/Example_basic_configuration#DMZ_Configuration Довольно подробное видео: https://www.youtube.com/watch?v=W4ZjYWvtFjw

Доброе. Не надо вам никакой марш-ции. Добавьте разр. правило на интерфейс L2TP (или поставьте там разрешено всё всем и по всем протоколам) P.s. Или исп. для подкл. пол-лей свободные ip из локального диапазона .0.

@tjsolomon: 1. Оператор напрочь отказывается vlan поддерживать, а от оператора приходит ethernet, поэтому завернуть трафик vlanом на существующие сервера не представляется возможным. Мы совсем совсем не про это тебе говорили. @tjsolomon: 2. Машинка которую использую не имеет поддержки гипервизора (Intel VT-x или AMD-V), поэтому виртуализация отпадает. P.S. судя по количеству просмотров и ответов, данный функционал не завезли, как вы думаете имеет ли смысл об этом написать(и главное куда) что бы рассмотрели возможность сделать виртуальные сети? Виртуализация может и будет работать, но не оч. Virtual IP, ещё никто не отменял, так что тебя проигнорируют. НО луче дополнительные сетевые или свитч с VLAN.

Нашел!!!! Господа, все оказалось намного интересней!!!! NetBios на клиенте!!!! Запустил варкшарк и начал смотреть на пакеты! ОС ждет ответа от нетбиос запроса! Отключаем нетбиос и все летает!!! Вопрос как теперь  их подружить и заставить работать в паре!?

Очень часто есть задачи по настройке оборудования. Часть настроек делаем мы, а для части настроек нужно давать удаленный доступ через TeamViewer. При этом не сильно хочется, чтобы народ видел остальную сетку. Понимаю, что это не защита и по-хорошему нужно унести в другую подсеть, но сейчас нет такой возможности. Настроил виртуал айпи и увожу временные тачки в инет другой подсетью, не трогая основную сетку. Но есть момент, что если во время настройки сбросится настройка сети, то машинка перестанет быть доступна. Хочется, чтобы для этих станций давались адреса из своего пула. Но тут возникает проблема что pfSense дает адреса по DHCP только из Lan подсети и по-другому никак.

Ёлки палки, всю жизнь я жил в обмане! Всё понял! Осталось теперь найти как закрыть https, и понять в чём разница между Bypass proxy for these source IP и Unrestricted IPs..

Доброе Исп. Openvpn.

@unkind: В Opera Версия: 40.0.2308.62 и в Chrome была такая ошибка… Internet Explorer 11  рулит... FF забыли

Есть видео на ютубе, правда не на русском, ну и настройку днс можно пропустить, а так все в принципе понятно https://www.youtube.com/watch?v=4ZZ0rfLqRjY

понял спасибо

Спасибо тебе огромное !!!!!!  ;)

Доброе Выкл. пф и поочередно вытаскивать хдд ? А также сменить шлейфы и поперевтыкивать разъемы на мат. плате.

http://pf2ad.mundounix.com.br/en/index.html

В общем пров проблему решил. И на том спасибо. Спасибо всем кто принял участие! С понедельника продолжу тестировать pfsense.

Lexus34 может сказать нам, как это делается расчет лицензии?

так как в таблице маршрутов шлюз OpenVPN AS вылазиет в самый вверх . А без нее инет не хочет работать. Да, без Should client Internet traffic be routed through the VPN интернета в туннеле не будет. и тогда приходится на всех правилах жестко указывать используемый шлюз Да, а как иначе pf узнает кого через какой шлюз пускать в интернет? https://en.wikipedia.org/wiki/Policy-based_routing На LAN обычно не так много правил. Особенно если использовать алиасы. Для мобильных клиентов Redirect Gateway можно передавать индивидуально, через OpenVPN: Client Specific Overrides.

вобщем это проблема softflowd. Так что применение на несколько интерфейсов работать не будет, пока в апстриме не поправят. Надежды нет.