прикрепил [image: lantolan.png] [image: lantolan.png_thumb] [image: lan.png] [image: lan.png_thumb]

При обновлении есть галка "сделать полную копию" Но с обновлением я бы не спешил. Сам пока на 2.2.6.

Тривиально WAN TCP * * * 25 (SMTP) 192.168.0.X 25 (SMTP)

Pfsense…...............назначил Ip для lan 192.168.2.9 конфликтов по IP не наблюдаешь?

адсл в режиме роутера, айпи белый на обеих интерфесах Крайне рекомендую перевести модем в режим бриджа. Пусть пф поднимает сессию. Т.о. избавитесь от кучи проблем - двойнот нат, невозможность пробрасывать нек-еы протоколы etc.

@OLaF73: Ок. Правило поймал в firewall/Rules/lan. Gateway - по умолчанию. Выбор только между lan/wan. Вобщем-то думал, что через вкладку firewall/Rules/Floating маршрутизируется -( Если можно подробнее о правиле, которое помогло. Floating для маршрутизации не использовал ни разу, правда L2TP в режиме site-to-site тоже.

@adjon111: помоему проблема не zuxele а в ПФ, так как если использую вместо ПФ zuxel keenetik ulitra то все работает и с галкой и без. Вполне возможно zyxel ultra и посылает каким-то образом маршруты сетей или просто устанавливает себя в качестве шлюза по умолчанию. Необходимо смотреть разницу в маршрутах на 4G стороне при использовании pf и ultra

Кстати, а проверьте MTU. Вчера сам с такой фигней столкнулся. Провайдер что-то поменял и большие пакеты через стандартный MTU=1492 для PPPoE перестали проходить.

eth0 - 10.0.0.1 и eth1 -  10.0.0.2 это имеющиеся или желаемые\планируемые адреса? Если имеющиеся - то да, что их соединяет? Не торчат же они в никуда? Подсеть на "серверной стороне" - действительно "белая"?

Для этого существуют правила fw.

PFsense 2.3 Процессор: Pentium D 945 presler Мать: Intel Desktop Board D102GGC2 Памяти 1гб -сингл Это мне хватит для того чтобы бегало 10 хомо сапиенсов (с небывалым кофортом :) ) -что в моей вариации настройки мода -будет даже больше чем надо.

@aleksvolgin: Vt-x точно поддерживается всеми процессорами intel, выпущенными за последн лет 5-7. А первый пост глянуть не, виртуализатор вы наш, неугомонный ^_^ Ув. Зоркий глаз, он же aleksvolgin,  у ТС 2 (по буквам - две) машины. Я про домашнюю говорю.

Доброе Спасибо за ответ. Кстати, в 1.9.x  у  nginx появился параметр reuseport, к-ый поднимает производительность - https://habrahabr.ru/post/259403/

@xa-xa: /index.php: Submission to captiveportal with unknown parameter zone: Asia    Помогите пожалуйста не работает портал после подключения вылетает белый экран и все не работает интернета нет !!!! Больше данных предоставьте. И научитесь пользоваться гуглом - https://forum.pfsense.org/index.php?topic=110415.0 Looks like a Bug. The zone needs to be all lower case. Insert in your cutom login site: and not: вместо wifi исп. своё

@werter: Т.е. ПК в локальной сети обращается к 192.168.10.201, а попадает на 192.168.5.201 Если 192.168.10.201 в одной физической локальной сети с pf - нет. И зачем это вам ? Пример: есть два пфсенса, один с белым айпи: Pf 1 (белый айпи, local 10.0.0.1)  - openvpn server - openvpn clien - pf 2 ( серый айпи, local 10.0.1.1) -  компьютер 1 10.0.1.2 надо чтобы при обращении допустим по порту 555 на белый айпи pf1 был редирект на порт 666 компьютера 1  с айпи адресом 10.0.1.2

@werter: Попробовать в файле конфига руками поправить имена интерфейсов и подгрузить. Хотя не думаю, что это хорошая затея. Очень хорошая идея, я именно так и выходил из ситуации когда пришлось с одного железа на другое переходить. а там сетевые другие.

@pigbrother: Ничего не сказано о требуемой пропускной способности, поэтому советы стандартные: 3. Покупка устройства вроде этих: https://store.pfsense.org/SG-4860/ https://store.pfsense.org/SG-4860-1U/ Правда у них всего 6 портов. Кто-нибудь подскажет как купить на https://store.pfsense.org? У них же нет доставки в Россию.

@Scodezan: А вот за то что предлагаете Вы в моём городе блокируют, вплоть до письменного объяснения. Отсюда поподробнее. Где же страдают таким бредом, что не разрешают заниматься внутренней маршрутизацией в случае, когда подсеть маршрутизируется на первый IP в подсети? Просто любопытно.

Спасибо, тут не правильно написал 3124, хотя в настройках 3128. Попробую справилом на lan интерфейсе.