Посыпаю голову пеплом, забегался и забыл выбрать: @Nickklan: В настройках интерфейса выбрано IP4 Conf./PPP? Уже столько времени потратил на этот модем, а толку чуть.

2 Guf-Rolex-X Рисуйте понятную схему с адресацией.

@WY6EPT: в пф сенс может и небыл, но ррр  то используется. я последний раз mpd пользовал но на полноценной фре, надо поковырять, на его наличие тут =) Теоретически и bhyve можно на pf поднять  8) Но только теоретически

@WY6EPT: диск ssd, чек делал. проводил апдейт до последней версии, потом откат. но возможно переустановка поможет. хотя надо найти старую версию шлюза. с новой версией у меня x520  сетевуха не запускается. Рекомендую поднять на сервере Proxmox или ESXi. И исп. pf к кач-ве вирт. машины. Тогда и проблем с сетевой и др. оборудованием не будет.

Без скринов\схемы etc нельзя понять что у Вас там и как устроено. Предположу, что у ТС WAN - фактически 2-я LAN.

Спасибо свем за ответы. Дело было  в USB удлинителе, а на embeded  это видимо глюк какой-то… после подключения норальным кабелем все ок. З.Ы. проверяйте кабели!

Сейчас вот досмотрел. Оказывается, не смотря на то, что выставляю интервал 1с, то всё равно обновление происходит через 10с. Я так понял, мне надо обновится на какую-то более новую версию!

Обнаружилась моя низкоспиленность…. в сети 0.0 неверно прописан шлюз как говорил @werter: У всех машин в обеих сетях шлюзом должен быть pf. Проверьте этот момент. Далее, проверьте на машинах, с к-ыми есть проблемы доступа наличие fw\антивирусов и т.д. (и встроенных тоже). Отключите их на время проверки.

@Ilyuha: Организуем открытый wifi доступ с идентификацией (по мобильному номеру) и биллингом гостей нашей сети, для этого провайдер попросил настроить определенную подсеть 10.244.103.0/24. Добрый. Можете ли описать на чем реализуете ? Ответ в ЛС. Спасибо.

@chsn: @werter: Рекомендую убрать dfl, к-ый вместе с pf в одной сети. Вместо него исп. pf. На нем и ipsec поднимете и остальное настроите. dfl210 соединен еще с одной сетью. И ? В чем проблема добавить на pf еще одну сетевую или исп. l2-свитч ?

IPv4 TCP  LAN net  *  *  *  *  none      Default allow LAN to any rule Там где выделено жирным, должно быть any.

Да и необходимо помнить что еще есть и клиентские файрволы, брандмауэры системы безопасности.

точнее в чем причина я понимаю маршруты есть только из локалки а пинг видимо не проходит из локалхоста но тогда вопрос как завернуть трафик из локалхоста в тунель?

@werter: Для откл. NAT есть галка NO NAT при создании ручного правила NAT-а. Правило ставится первым\выше. Попробовал отключить NAT, НЕ помогло, да и с доступом в сеть появляются проблемы Видимо нужно разбираться с NAT-ом на роутере во 2-ой сети. У меня там Keenetic II

@TR: Ага, мысль здравая. В http://skalolaskovy.ru/network/65-reinstall-tcp-ip описано, как переустанавливается TCP/IP. В понедельник попробую это сделать… Winsock reset win7 в гугле. P.s. Проверьте оффлайн антивирусом эту машину - http://www.comss.ru/list.php?c=bootcd После в обычном режиме проверьтесь еще и adwcleaner-ом - https://toolslib.net/downloads/viewdownload/1-adwcleaner/

win server 2012r2 (lan 192.168.1.2 раздает на lan 192.168.10.3) Подробней с этого места.

@PbIXTOP: @deem73: Долго думал. Весьма похоже. А как проверить, чтобы убедится, что это оно именно и есть. :) Для проверки можно просто добавить IP, проверяемого компьютера, в параметр "Bypass proxy for these source IPs" настроек проки Прописал и помогло!!! Теперь этот специфичный браузер идёт в обход прокси, через нужный шлюз. Services - > Proxy server: General settings -> Bypass proxy for these source IPs

Всегда когда есть дропы в логе добавляйте разрешения по плюсу и анализируйте правило,в крайнем случае просто поставьте всю сеть вместо выделенного ип.

Ну, п.4 вашего сообщения показывает правило, которое пропускает пакеты 443 и 80 портов из WAN в LAN подсетку. Добавьте правило, которое аналогично пропускает пакеты 22 сокета в LAN подсетку…