Вопрос решился спасибо за подсказку zedraider ! В Firewall / NAT/ Outbound нечего делать не нужно просто было правило у меня по умалчиванию такое в Firewall / Rules / LAN Protocol    Source    Port    Destination    Port    Gateway IPv4 *      LAN net  *        *                  *        WAN убрал Gateway и все задержек нету, почему нельзя указывать Gateway я не понял просто раньше было два WAN порта и я переключался между ними щас так как есть своя сеть и BGP в этом уже нет необходимости почему сам не догадался тоже не знаю, ведь можно было же )

https://forum.pfsense.org/index.php?topic=116701

http://backnet.ru/2013/12/24/pfsense-squid-ad-ldap/

Проблема была в флешке. Заменил её и исчезла.

Большое спасибо, помогло.

Приветствую. Та же проблема и тоже версия 2.3.*-RELEASE. LDAP настроил, группу поднял с таким же точно названием, все как говориться по инструкции сделано, pf видит контейнеры, но упорно не хочет принимать пользователей. Кто-нибудь нашел решение?

На работе пользуемся kerio-winroute- удобный. Также можете попробоватьэтот. Есть полезная статья, долго описывать. здесь представлены основные проблемы в настройке фаерволла.

для 3028 вышла прошивка b14 в которой эта проблема исправлена.

Вернусь на 2.1.5

@werter: Доброе Проблемы: Хостовая машина ( PRoxmox) инет пингует, но ничего не может скачать. Решил так post-up /sbin/ethtool -K $IFACE tx off Причем все компы из локалки могли открывать сайты. Верните обратно на Проксмоксе . И выкл. аппаратн. управление потоком на самом pf. System: Advanced: Networking Поставить галки на Hardware Checksum Offloading, Hardware TCP Segmentation Offloading, Hardware Large Receive Offloading и перезагр. пф Спасибо. Попробую …

@klexo: Делаю 2 идентичных сервера peer to peer (shared key) и один клиент на второй стороне с интерфейсом GwGroupBalance из двух провайдеров. А если исп. интерфейс localhost на клиенте для впн ?

UPS стоит разумеется…

Доброе. Limiter + Aliases. Нарезаете очереди. После применяете их во floating rules. И делаете reset states.

Вопрос решен! Все-таки в настройках сервера OpenVPN pfsense1 в поле Remote Network нужно было через запятую добавить сетку VLAN на клиенте pfsense2 - все заработало! Всем спасибо!

Выкладываю скрины раздела Proxy Server: General SettingsGenera Может у меня какие-то настройки неверны??? На 4 скрине показана ошибка при подключении клиент-банка с указанными настройками прокси на 5 скрине ошибка когда я убираю настройки прокси [image: 1.png] [image: 1.png_thumb] [image: 2.png] [image: 2.png_thumb] [image: 3.png] [image: 3.png_thumb] [image: 4.png] [image: 4.png_thumb] [image: 5.png] [image: 5.png_thumb]

@werter: Доброе Прокси на пф присутствует ? 192.168.0.1 - это адрес пф ? прокси отсуствует ip адрес pf 192.168.0.1

pfSense 2.2.6-RELEASE, на MS Hyper-V (Gen 1) работает без проблем. А вот с pfSense 2.3.2 есть некоторые проблемы - https://forum.pfsense.org/index.php?topic=115959.0 Пробуйте…

Доброе. Покажите скрины того, что создали. Скорее всего вы запр. правило или неверно создали или поместили ниже разрешающего и оно не сработает.

@werter: 2 dilo Listing a MAC address in the allow list will permit a client to use this pool AND it will prevent any other MAC address not in this allow list from using the pool. This does NOT prevent the specified MAC address from using other pools, it must also be denied there. Вот эта часть : This does NOT prevent the specified MAC address from using other pools, it must also be denied there Т.е. Вы должны создать два dhcp-пула. Сперва запрещающий, в к-ом МАС Deny должна быть wildcard ваших аппаратов. Как вариант, этот пул должен быть общий, т.е. с .1 до .254 или как у вас там организовано (надо проверять) И второй пул - разрешающий. В нем ,теперь уже в MAC Allow, должна быть wildcard ваших аппаратов. И посмотреть, не получили ли перед этими всеми манипуляциями с пулами ваши аппараты др. ip-адреса. Если получили - сбросить эти leases в pf. Как то так. Пробуйте. Спасибо. Всё получилось. Запретил требуемые префиксы в основном пуле и всё заработало. Похоже когда первоначально читал ман не обратил внимание на приписку что требуется заблокировать в других пулах. Думаю Этого решения и хотел автор темы.

@postal2201: Если свитч поддерживает, остается возможность использовать VLAN Свич поддерживает, но с vlan никогда работать не приходилось. Буду рад любой помощи :) Нужна поддержка VLAN и со стороны сетевой карты. Можно грубо ориентироваться на вывод команды ifconfig: Пример: fxp0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500 options=4209b<rxcsum,txcsum,<strong>VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC,VLAN_HWTSO> VLAN в вашем случае это аналог нескольких сетевых карт, на каждую из корых можно повесть свой DHCP\DNS. Читайте, как настроить VLAN на вашем свитче. Минусы такого решения: 1.Пропускная способность всех VLAN равна сумме пропускной способности сетевой карты, на которую назначены VLAN. 2. Доступ из  каждой VLAN в другую VLAN нужно будет настраивать на pfSense.</rxcsum,txcsum,<strong></up,broadcast,running,simplex,multicast>