Проверь в имени пользователя, чтобы не было Прописных букв

@pigbrother: И оба адаптера TDE200 имели одинаковый IP? У managment как такового айпишника нет. 2 Ip 1.98- основной, 1.99- виртуальный (плата VOip), это на одном интерфейсе лан. Когда менеджмент отрубил, эти 2 айпишника по-прежнему пинговались. Видимо с подключенным манагером пакеты летели то в него, то в лан, и пинг пропадал.  Менеджмент работает по какому то своему порту с тем же айпи станции.

@pigbrother: у клиентов в брандмауэре или в антивирусном ПО нужно какое то правило? Для начала - проще отключить брандмауэры вообще. Если хотите брандмауэры настроить - нужно правило, разрешающее нужные\все протоколы\порты из сети туннеля и\или удаленной сети клиента. и нужен ли этот параметр? 192.168.50.0/24 - если это сеть за pfSense, то не нужен, а обязателен. Address pool - да, нужен. На форуме есть классический мануал от ув. rubic, почему бы не начать с него? https://forum.pfsense.org/index.php/topic,58846.0.html Официальный мануал https://doc.pfsense.org/index.php/OpenVPN_Site-to-Site_PKI_%28SSL%29 спасибо большое! разобрался брандмауэр не отключал так как в качестве сетевого экраны выступает антивирус Касперского, в центре администрирования в политиках разрешил правило на icmp и подключение удаленных рабочих столов, политика обновилась, теперь вижу всю свою локальную сеть.

@nrw: При проблемах с мониторингом шлюза имеет смысл поставить Data Payload в 1 для System/Routing/Gateways/Edit От меня еще отдельное спасибо. Помогло при схожем случае.

Доброе В cron загляните.

PF 2.3.2 непонятно как при не работающем Limiters со сквидом (нужен прозрачный прокси) ограничить скорость юзерам в сети.

to werter если будет время, то так и сделаю… :-)

@zvp: На PC работает антивир\fw , к-ый блокирует icmp. Выкл. его или разрешите в нем icmp . И встроенный в Win также. Стоит KIS. Странно, с хостов в сети 172.22.2.х пинг на этот компьютер с включенным KIS идет, с pf в том числе. Ничего странного — загляните в правила fw KIS и Windows, по умолчанию всегда блокируется не своя подсеть.

Диагностика - states - Reset States

@lamerrrr: Гм… я чего то совсем запутался. Убрал галку Enable authentication of TLS packets и соединение установилось. адрес в туннеле получен. но все равно что-то не работает, наверное беда с правилами мсэ pfsense. Теперь нужно настроить Routes (Gateways) и правила в FireWall; · В интерфейсах добавляете vpn (Interfaces —› Assign, зелёную кнопочку "add" и далее понятно); · Заходите в "System —› Routing", должно появится два VPN Gateways (ipv4 и ipv6[, почему-то я отключаю ipv6, вы как хотите], не забудьте установить им "Monitor IP"); Переходите во вкладку "Gateway Groups", создаете FailOver группу, где vpn gateway-ю устанавливаете 'Tier 1', а обычному 'Tier 2' · Переходите в "Firewall" —› "Rules", создаете правило о том, что весь трафик отправлять по созданному "Gateway group" (если затруднения с созданием правила, напишите, поможем)

Прошу прощения за долгий ответ, был в командировке. Всем спасибо за помощь. Проблема решилась добавлением правила "any"  для удаленной подсети.

Создал alias со списком доменов Алиасы создавали тут Firewall-Aliases-URLs? Не взлетело( И не могло: Enter as many URLs as desired. After saving, the URLs will be downloaded and the items imported into the alias. Use only with small sets of IP addresses (less than 3000). URL алиасы в pfSense - просто ссылки для облегчения загрузки списков IP :(

;) Всем привет! Для amd64: http://pkg.freebsd.org/freebsd:10:x86:64/latest/All/ipcad-3.7.3_2.txz Для i386: http://pkg.freebsd.org/freebsd:10:x86:32/latest/All/ipcad-3.7.3_2.txz

Это описано в документации и так было с самых ранних версий pfSense. When connecting with an scp client such as from a FreeBSD/Linux command line, with WinSCP, FileZilla, or even a fish URL in Konquerer, the root user must be utilized. The root user has the same password as the admin user but it is not locked into the menu for its shell. https://doc.pfsense.org/index.php/HOWTO:_Access_pfSense_filesystems_remotely_with_scp

спасибо буду знать теперь, как раз таки и не попробовал Firefox, только вот почему то у меня с телефона по WiFi не подключается по статике, с компа все норм, порт открыт 443, с телефона проверяю доступность порта, все нормально но не подключается и все тут, попробовал с планшета тоже по WiFi тоже ноль, роутер что то блокирует или в чем дело, хотя от роутер pc подключён а с него все нормально работае. ещё не пойму как сделать сертификат SSL на статический IP адрес, на LAN сделал, думал он один на все подключения.

@pigbrother: нет пинга TCP/UDP не включают ICMP (ping). все поменял, заработало, спасибо!