Ув. Rubic. Спасибо за потраченное время, вопрос решен.
Дело было в провайдере,слетели настройки маршрутизации к сети  где Pfsense.
С уважением
Павел

Да это я понял. Спасибо. Жаль, что нельзя просто использовать *.

Приветствую.
Проблема решилась сама собой.

Изначально решил обкатать эту модель на виртуалке (VirtualBox).
Итог известен - не взлетело.

Вчера пришло время и произвёл установку на боевое железо.
Всё завелось без проблем и сразу.

Спасибо за помощь.

Кстати, а кто мешает создать скачивыемый список правил через pfBlockerNG. Там и через IP есть и через domain

Раз все подсети сидят в одном L2 домене, то от ушлых обход трафика через pfSense будет не проблема.
Кстати не забывайте, что есть еще и IPv6 и ему все равно на ваши попытки разделения IPv4 трафика.
Если файлопомойка должна быть доступна из всех подсетей, то лучше трафик до неё и обратно не прогонять через pfSense — мое ИМХО это просто лишний нагрев воздуха.

Спасибо! Работает! :)

@werter:

@andrei74:

Да точно есть такая галка и в 2.3

State Killing on Gateway Failure

Flush all states when a gateway goes down
The monitoring process will flush all states when a gateway goes down if this box is checked.

после её установки все заработало как надо

Спасибо!

Странно другое - почему она там по дефолту не стоИт ?

Вероятно, как наследство 2.2.х . В 2.2.х для убиения states оно должно быть, повторю, не отмечено.
https://forum.pfsense.org/index.php?topic=85321.msg468120#msg468120

В 2.3.х - наоборот, отмечено.

Хотя есть и такое объяснение от разработчиков(?):

https://forum.pfsense.org/index.php?topic=108895.msg606290#msg606290

Эффекта это не дало. Доступа из 101.0 сети нет.

101 сеть должна знать куда слать пакеты. Пропиши хостам из 101 сети gw IP pfsense.

Вы гений! все заработало после добавления пустой строки.

Выключено:Strict User/CN Matching

То есть оно было выключено и включение помогло?

@Scodezan:

2. Добавьте, если нет, разрешающие правила в сеть 10.0.0.0/24 на lan fw.

LAN net –-> OPT net?
LAN net ---> 10.0.0.0/24 ?

Пришлось откатиться на 2.2.6
:-\

Пока на тех станциях, где работало - работает…  :-\

и те где заменили SSD на новые тоже работают.... и не везде еще обновил до новой "10" версии FreeBSD
  ::)

отписываюсь на всякий случай... а то выглядит так что SSD нельзя использовать с pfSense ))

ах да.... PPoE настроилось с пол пинка и работает.... удивительный глюк с бракованными SSD :)

Если ты про pkg_edit.php , так похоже тут вся страница настроек squid.
А вобще гугл говорит что можно так:

Создать файл /var/squid/squid.sh
Содержание:
–-------------------------------------
/usr/local/etc/rc.d/squid.sh stop
rm -rf /var/squid/cache/
mkdir -p /var/squid/cache/
chown squid:squid /var/squid/cache/
chmod 777 /var/squid/cache/
squid -z
/usr/local/etc/rc.d/squid.sh start

Дать разрешение
chmod 777 /var/squid/squid

Попробуем.

Разницы экспериментально не появляется.
А самое главное, в логе не появляется ошибок на эту тему.

В настройках сервера и клиента в конце добавить\изменить verb 7

Флешка, видимо в погоне за низким энергопотреблением?

Рекомендации классика:
1. Адаптированный дистрибутив.
2. RAM никак не меньше 512
3. Флеш из ряда, например http://ru.transcend-info.com/Embedded/cate-302.