прикрепил

lantolan.png
lantolan.png_thumb
lan.png
lan.png_thumb

При обновлении есть галка "сделать полную копию"
Но с обновлением я бы не спешил. Сам пока на 2.2.6.

Тривиально
WAN TCP * * * 25 (SMTP) 192.168.0.X 25 (SMTP)

Pfsense…...............назначил Ip для lan 192.168.2.9
конфликтов по IP не наблюдаешь?

адсл в режиме роутера, айпи белый на обеих интерфесах

Крайне рекомендую перевести модем в режим бриджа. Пусть пф поднимает сессию.
Т.о. избавитесь от кучи проблем - двойнот нат, невозможность пробрасывать нек-еы протоколы etc.

@OLaF73:

Ок. Правило поймал в firewall/Rules/lan.
Gateway - по умолчанию. Выбор только между lan/wan.
Вобщем-то думал, что через вкладку firewall/Rules/Floating маршрутизируется -(

Если можно подробнее о правиле, которое помогло.
Floating для маршрутизации не использовал ни разу, правда L2TP в режиме site-to-site тоже.

@adjon111:

помоему проблема не zuxele а в ПФ, так как если использую вместо ПФ zuxel keenetik ulitra то все работает и с галкой и без.

Вполне возможно zyxel ultra и посылает каким-то образом маршруты сетей или просто устанавливает себя в качестве шлюза по умолчанию.
Необходимо смотреть разницу в маршрутах на 4G стороне при использовании pf и ultra

Кстати, а проверьте MTU.
Вчера сам с такой фигней столкнулся. Провайдер что-то поменял и большие пакеты через стандартный MTU=1492 для PPPoE перестали проходить.

eth0 - 10.0.0.1 и eth1 -  10.0.0.2 это имеющиеся или желаемые\планируемые адреса? Если имеющиеся - то да, что их соединяет? Не торчат же они в никуда?

Подсеть на "серверной стороне" - действительно "белая"?

Для этого существуют правила fw.

PFsense 2.3
Процессор: Pentium D 945 presler
Мать: Intel® Desktop Board D102GGC2
Памяти 1гб -сингл

Это мне хватит для того чтобы бегало 10 хомо сапиенсов (с небывалым кофортом :) ) -что в моей вариации настройки мода -будет даже больше чем надо.

@aleksvolgin:

Vt-x точно поддерживается всеми процессорами intel, выпущенными за последн лет 5-7.

А первый пост глянуть не, виртуализатор вы наш, неугомонный ^_^

Ув. Зоркий глаз, он же aleksvolgin,  у ТС 2 (по буквам - две) машины. Я про домашнюю говорю.

Доброе
Спасибо за ответ.

Кстати, в 1.9.x  у  nginx появился параметр reuseport, к-ый поднимает производительность - https://habrahabr.ru/post/259403/

@xa-xa:

/index.php: Submission to captiveportal with unknown parameter zone: Asia    Помогите пожалуйста не работает портал
после подключения вылетает белый экран и все не работает интернета нет !!!!

Больше данных предоставьте.

И научитесь пользоваться гуглом - https://forum.pfsense.org/index.php?topic=110415.0

Looks like a Bug. The zone needs to be all lower case.

Insert in your cutom login site:

and not:

@werter:

Т.е. ПК в локальной сети обращается к 192.168.10.201, а попадает на 192.168.5.201

Если 192.168.10.201 в одной физической локальной сети с pf - нет.

И зачем это вам ?

Пример:

есть два пфсенса, один с белым айпи:

Pf 1 (белый айпи, local 10.0.0.1)  - openvpn server - openvpn clien - pf 2 ( серый айпи, local 10.0.1.1) -  компьютер 1 10.0.1.2

надо чтобы при обращении допустим по порту 555 на белый айпи pf1 был редирект на порт 666 компьютера 1  с айпи адресом 10.0.1.2

@werter:

Попробовать в файле конфига руками поправить имена интерфейсов и подгрузить.
Хотя не думаю, что это хорошая затея.

Очень хорошая идея, я именно так и выходил из ситуации когда пришлось с одного железа на другое переходить. а там сетевые другие.

@pigbrother:

Ничего не сказано о требуемой пропускной способности, поэтому советы стандартные:

3. Покупка устройства вроде этих:
https://store.pfsense.org/SG-4860/
https://store.pfsense.org/SG-4860-1U/
Правда у них всего 6 портов.

Кто-нибудь подскажет как купить на https://store.pfsense.org? У них же нет доставки в Россию.

@Scodezan:

А вот за то что предлагаете Вы в моём городе блокируют, вплоть до письменного объяснения.

Отсюда поподробнее. Где же страдают таким бредом, что не разрешают заниматься внутренней маршрутизацией в случае, когда подсеть маршрутизируется на первый IP в подсети? Просто любопытно.

Спасибо, тут не правильно написал 3124, хотя в настройках 3128. Попробую справилом на lan интерфейсе.