@Scodezan: Ну так у него несколько IP адресов. Для него либо не использовать эту функцию, либо в правилах явно указывать через какой шлюз ходить. Как указать, чтобы всё что идёт на vk.com шло через GW от WAN1 и  без привязки к IP из LAN?

Под каждым пунктом в Virtual ip написано, что будет работать, а что - нет.

спасибо, заработало. может фаервол блочил

@PbIXTOP: Проверяйте ваши Firewall: Aliases Спасибо большое за подсказку. Действительно, сам оказывается вбил в алиасы 5-значный IP. Это исправил. Проблему с Port Forward решил: т.е. полностью снес NAT таблицы и виртуальные IP - ВСЕ. Потом заново вбил все то же самое и вуаля ЧУДО заработало. Пока тестирую, через 2-3 дня отпишусь. Странно, на 2,2,4 версии все работало, после обновления до 2,3,1 перестало. Установка шлюза с чистого листа и накат файла конфигурации не помогли, наоборот, вообще пропала связь с настроенными Port Forward веб-серваками. Вдруг у кого-то окажется такая же фигня.

@vehpbkrby: @werter: Доброе. Suricata не желаете пользовать ? 2 года и не единого разрыва :) А им скайп зарезать можно? А как в нем указать нужные мне подсети со стороны локальной сети? А то, я так понимаю, что из за того что у меня нет в списке NET_HOME моих других подсетей со стороны локальной сети, получается что моя локальная сеть становится по правилам глобальной, т.к. к глобальной сети относится все кроме локальной… но, повторюсь, в списке локальных сетей многие отсутсвуют АУ! Мастера PFSens откликнитесь! Как мне в этот список добавить другой вариант подсетей? Подчеркнутая строка вроде бы как описывает что надо добавить алиасы  - я добавил через Firewall - Aliasess, а толку нет! [image: snort.JPG] [image: snort.JPG_thumb]

@werter: что нужно сделать что бы определенным IP адреса разрешить использовать интернет в обход squid и squidGuard??? Указать шлюзом адрес пф. В кач-ве ДНС исп. , напр., 8.8.8.8. И правило fw на ЛАН соответствующее. А можно поподробнее. А то я новичёк в pfsense. И можно ли это использовать при не прозрачной проксе?

Нашел официальные зеркала: Релизы: https://atxfiles.pfsense.org/mirror/downloads/old/ Обновления: https://atxfiles.pfsense.org/mirror/updates/old/

Доброе Зачем ?

:) +1 Firefox 47.0.1 button download - not work  :o IE 11  button download - work! 2.3.1-RELEASE-p5 (i386) built on Thu Jun 16 12:53:31 CDT 2016 FreeBSD 10.3-RELEASE-p3

Как выяснилось с "лыжами" все Ок. Сам напортачил с настройками из-за невнимательности, сейчас все перепроверил и исправил. Спасибо всем откликнувшимся за помощь. @werter: Прописал статический маршрут до удаленного сервера через opt1 Доброе. Никогда не прописывайте руками стат. маршруты при исп. Опенвпн. Для раздачи марш. пользуйтесь средствами самого Опенвпн. Так и только так. Если не затруднит подскажите, а как быть если необходима динамическая маршрутизация между несколькими OpenVPN каналами? Тут сказано что при испошльзовании ospf маршруты к удаленным сетям не прописываются. @pigbrother: А если убрать  статический маршрут до 1.1.1.1 и 1.создать правило, явно указывающее коннектиться с IP OpenVPN-сервера, используя шлюз конкретного ISP? или 2.в настройках OpenVPN-клиента явно указать конкретный WAN? Целый день ползал по настройкам pfsense и не замечал, что в настройках OpenVPN-клиента можно выбрать интерфейс с которого подключаться. Беда) Спсибо за подсказку.

@pigbrother: Уточню - 192.168.0.7 - это TFTP, поднятый на pfSense? 192.168.0.7 -  это как раз TFTP который через VPN тунель, прросто скрин сделал именно в этот момент но сути настройки не меняет. У меня проблемы с настройкой TFTP в DHCP вызвало то, что в пути слеши надо  было ставить обратные - не зависимо от того на каком сервере поднят TFTP. О чем я и сделал заметку на скрине. сам pfSense 192.168.15.1. все остальные настройки (пути и пр) такие же.

@multi: Сейчас стоит pfsence 2.2.6 Нужно переустановить на новое железо, Возможно ли просто установить последнюю версию и накатить бекап с 2.2.6 или нужно искать именно 2.2.6 для установки на новое железо?? спасибо Бэкап со старой на новой не подхватится (?) Варианта 2 : 1. Уст. на новом 2.2.6, подгр. бэкап и обновиться 2. Установить 2.3.х и руками перенести настройки, если их немного.

у меня получилось так - для pfsense 2.3.1 выдрать if_urndis.ko из 10.3 фряхи, сложить в /boot/kernel и прописать в запуск в  файл /boot/loader.conf  - строчку if_urndis_load="YES" после этого модем видится как сетевая карта со своим mac-ом, итд …

у меня получилось так - для pfsense 2.3.1 выдрать if_urndis.ko из 10.3 фряхи, сложить в /boot/kernel и прописать в запуск в  файл /boot/loader.conf  - строчку if_urndis_load="YES"

@ABBaz: shrew - вылетает с BSOD softether - не устанавливается Исп. openvpn

Спасибо огромное! Действительно, в кроне была запись, чтобы как раз добавлялся этот маршрут в несуществующую сеть! Хотел удалить через "vi", но он писал, что этот файл /etc/crontab is read only /etc/crontab already locked, session is read-only; /etc/crontab: unmodified, readonly: line 1 Поэтому, установил в pfSense специальный пакет (Cron) в System - Packages, далее появилась опция в System - Cron и там я одним движением руки удалил эту злую строчку (delete).

@werter: Эти отчеты только вы смотрите ? Да, только я. Просто убивают такие мелочи, должно же всё работать!  :)  >:( Но, вроде как победил: Создал в WinSCP новый файл ru.lng в кодировке Utf8, скопировал туда данные из файла /usr/local/share/lightsquid/lang/ru.lng и поправил в нём строчку MSG_CODEPAGE=Utf8 и перезаписал его вместо старого ru.lng и всё заработало! Если кому надо, прикладываю файл. ru_lng.zip

Firewall > NAT > Outbound