Здравствуйте такая же проблема только пытаюсь сохранить пишет Please, configure Squid - General - Proxy Interface(s) to include 'loopback' interface не могу понять где это находится

@werter: Доброе. Прокси прозрачный ? Если да, то добавьте адрес penelope.yamoney.ru в исключ. в Dest. Если непрозрачный - добавьте порт 9098 в наст. squid (где-то в Advanced) прокси не прозрачный, добавил порт в ACL SSLPorts теперь все нормально. спасибо!!!

Может не в тему… Но когда-то давно, в виртуалку на ESXi ставил я pfSense. Так вот он на состоянии "Boot F1" вис. Уж как я не ковырялся в настройках виртуалки... А потом отвлекся - он и загрузился :-) Оказалось висит он в таком состоянии секунд 40... Пока я его изначально настраивал, не хватало терпения ждать - лез разбираться что случилось. :-) В итоге так и осталось, проработал в таком виде лет пять...

Доброе. А также  gpupdate /force на контр. домена и перезайти в сеанс на машинах поль-лей не забыть.

@kudrik_tt: Можно, так как ошибка выскакивает только при работе DNSBL - то и работаю (т.е. включаю\выключаю), там есть такая группа Custom Domain Suppression, раньше если не открывались адреса, я заносил туда и все работало. Сейчас что с адресом, что без него - результат один. Может это в др. подписке теперь живет ? Проверьте этот момент откл\вкл подписок по очереди и очисткой кеш браузера.

@Cergoo: Потестил этот подход. Из теоретических минусов - непонятно как он распределяет трафик. На практике - проблема та же - один торрентокачатель вешает сеть всем остальным 50ти пользователям. В общем вернул систему к прежнему состоянию - жесткие лимиты max 6 Mb/s, во всяком случае, при таком подходе, пользователи могут спокойно смотреть фильмы с ютуба не замечая 2-3 торентокачателей. Доброе. Пробуйте этот подход https://forum.pfsense.org/index.php?topic=111231.0

Да, 1:1 NAT. Но это скорее на тот случай, когда некуда девать белые адреса. Кстати, адрес у Вас белый?

Вкл. захват трафика на пф и на МТ и смотрите, что там.

@arctica.developer: и еще не нашел толкового мануала по OpenVPN между двумя pfSense. или может другой тип VPN использовать? спасибо заранее! Доброе. Плохо ж искали )

@Vetal78a: Здравствуйте, есть ли возможность в pfsense закрыть доступ к сетевым ресурсам для определенного ip? Можно , если у вас есть домен. Силами MS.

Доброе. Исп. команду traceroute можно творить чудеса

Так то это тоже самое, только url другой. Вопрос только как через стандартный интерфейс настроить.

@PbIXTOP: @arma666: Добрый день. У меня установлен ipsec тунель между pfsense и другим программным шлюзом. Не подскажите, как клиенты сети, поднятой средствами pfsense получали интернет не от шлюза по умолчанию (у меня их 3 в gg) а от шлюза с другой стороны впн? Что-то я сформулировать запрос по этому поводу в гугл даже правильно не могу  :'( Какие правила на LAN интерфейсе pfSense и таблица маршрутизации при поднятом VPN канале? На лан интерфейсе разрешено все [image: ??????.PNG] [image: ??????.PNG_thumb]

@Scodezan: Автоматическое определение – это для тех у кого динамический адрес. Местоположение WPAD сценария подсказывает DHCP сервер. Использовать сценарий -- для тех, у кого есть сценарий, но адрес статика. В случае прозрачного прокси в браузере настройки прокси указывать не нужно. а какой формат у URl при создании WPAD http://domen.ru:port/wdap.dat если у меня прокси в https режиме то мне порт 443 и протокол https указывать получается, т.е после всего этого никаких IP прописывать не нужно будет, и должен быть включен прозрачный прокси на pf?

У нас, как у большинства - за денежку не хотят.. Спасибо за подсказки, определился, буду ставить AD и ограничения по IP

:) на русском: https://forum.pfsense.org/index.php?topic=117423.0 на английском: https://forum.pfsense.org/index.php?topic=117432

а в каком режиме модемы у вас работают из коробки? как сетевая карта (NDIS) или как подключение RAS ?

да, это будет как обычная сетевая карта. то есть я в VmWare добавляю вторую сетевуху, и мне ее надо настроить как бридж и установить в pfsense в качестве WAN и прописать ИП сети этой ? или не так это делается?

@werter: Доброе. Не надо указывать ни source addr ни dest addr. Там это прямо описывается. Если б кто читал, конечно. P.s. И reset states не забудьте сделать после. P.p.s. Я бы в правиле fw все же явно указал lan net в source Спасибо, попробую.