Посыпаю голову пеплом, забегался и забыл выбрать:
@Nickklan:

В настройках интерфейса выбрано IP4 Conf./PPP?

Уже столько времени потратил на этот модем, а толку чуть.

2 Guf-Rolex-X
Рисуйте понятную схему с адресацией.

@WY6EPT:

в пф сенс может и небыл, но ррр  то используется.
я последний раз mpd пользовал но на полноценной фре, надо поковырять, на его наличие тут =)

Теоретически и bhyve можно на pf поднять  8)
Но только теоретически

@WY6EPT:

диск ssd, чек делал.
проводил апдейт до последней версии, потом откат. но возможно переустановка поможет.
хотя надо найти старую версию шлюза.
с новой версией у меня x520  сетевуха не запускается.

Рекомендую поднять на сервере Proxmox или ESXi. И исп. pf к кач-ве вирт. машины.
Тогда и проблем с сетевой и др. оборудованием не будет.

Без скринов\схемы etc нельзя понять что у Вас там и как устроено.

Предположу, что у ТС WAN - фактически 2-я LAN.

Спасибо свем за ответы.
Дело было  в USB удлинителе, а на embeded  это видимо глюк какой-то…
после подключения норальным кабелем все ок.
З.Ы. проверяйте кабели!

Сейчас вот досмотрел. Оказывается, не смотря на то, что выставляю интервал 1с, то всё равно обновление происходит через 10с.

Я так понял, мне надо обновится на какую-то более новую версию!

Обнаружилась моя низкоспиленность….
в сети 0.0 неверно прописан шлюз как говорил

@werter:

У всех машин в обеих сетях шлюзом должен быть pf. Проверьте этот момент.

Далее, проверьте на машинах, с к-ыми есть проблемы доступа наличие fw\антивирусов и т.д. (и встроенных тоже).
Отключите их на время проверки.

@Ilyuha:

Организуем открытый wifi доступ с идентификацией (по мобильному номеру) и биллингом гостей нашей сети, для этого провайдер попросил настроить определенную подсеть 10.244.103.0/24.

Добрый.
Можете ли описать на чем реализуете ?
Ответ в ЛС.
Спасибо.

@chsn:

@werter:

Рекомендую убрать dfl, к-ый вместе с pf в одной сети. Вместо него исп. pf. На нем и ipsec поднимете и остальное настроите.

dfl210 соединен еще с одной сетью.

И ? В чем проблема добавить на pf еще одну сетевую или исп. l2-свитч ?

IPv4 TCP  LAN net  *  *  *  *  none      Default allow LAN to any rule

Там где выделено жирным, должно быть any.

Да и необходимо помнить что еще есть и клиентские файрволы, брандмауэры системы безопасности.

точнее в чем причина я понимаю маршруты есть только из локалки а пинг видимо не проходит из локалхоста но тогда вопрос как завернуть трафик из локалхоста в тунель?

@werter:

Для откл. NAT есть галка NO NAT при создании ручного правила NAT-а. Правило ставится первым\выше.

Попробовал отключить NAT, НЕ помогло, да и с доступом в сеть появляются проблемы

Видимо нужно разбираться с NAT-ом на роутере во 2-ой сети. У меня там Keenetic II

@TR:

Ага, мысль здравая. В http://skalolaskovy.ru/network/65-reinstall-tcp-ip описано, как переустанавливается TCP/IP. В понедельник попробую это сделать…

Winsock reset win7 в гугле.

P.s. Проверьте оффлайн антивирусом эту машину - http://www.comss.ru/list.php?c=bootcd
После в обычном режиме проверьтесь еще и adwcleaner-ом - https://toolslib.net/downloads/viewdownload/1-adwcleaner/

win server 2012r2 (lan 192.168.1.2 раздает на lan 192.168.10.3)

Подробней с этого места.

@PbIXTOP:

@deem73:

Долго думал. Весьма похоже.
А как проверить, чтобы убедится, что это оно именно и есть. :)

Для проверки можно просто добавить IP, проверяемого компьютера, в параметр "Bypass proxy for these source IPs" настроек проки

Прописал и помогло!!!
Теперь этот специфичный браузер идёт в обход прокси, через нужный шлюз.

Services - > Proxy server: General settings -> Bypass proxy for these source IPs

Всегда когда есть дропы в логе добавляйте разрешения по плюсу и анализируйте правило,в крайнем случае просто поставьте всю сеть вместо выделенного ип.

Ну, п.4 вашего сообщения показывает правило, которое пропускает пакеты 443 и 80 портов из WAN в LAN подсетку.
Добавьте правило, которое аналогично пропускает пакеты 22 сокета в LAN подсетку…