В файле есть указания, какой версией он создан: version>8.0version>9.8Для  pfSense ветки 2.2.х будет, вероятно version>10.х Идеально - если сетевые карты будут идентичны сохраненным в бэкапе. Дальше читаем: https://doc.pfsense.org/index.php/Configuration_Backup_and_Restore Configuration files can be restored to a completely different piece of hardware without issue. If the new target hardware has different NICs than the system where the backup was taken, a prompt will appear to re-assign the NICs after restoring the configuration. https://forum.pfsense.org/index.php?topic=7572.0 Однако рекомендовал бы все же устанавливать версию из ветки, которой был сделан бэкап с дальнейшим апгрейдом штатным механизмом обновления. Можно сделать и так: Если Вы желаете восстановить свою конфигурацию на совершенно новую машину, но по какой-то жизненно важной причине не хотите проходить "сложный" путь установки pfSense и потом восстановления конфиуграции, то есть более простой способ. http://ru.doc.pfsense.org/index.php/%D0%90%D0%B2%D1%82%D0%BE%D0%BC%D0%B0%D1%82%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%BE%D0%B5_%D0%B2%D0%BE%D1%81%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B2_%D1%85%D0%BE%D0%B4%D0%B5_%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B8 Предыдущие версии можно взять тут: http://files.nyi.pfsense.org/mirror/downloads/old/

Вы можете, конечно, поиграть метриками шлюзов, но решением это все равно не будет. Напрмер http://microsin.ru/content/view/161/43/

Спасибо, попробую. Тему можно закрыть. Разобрался. Оказывается, накосячил с правилами фаерволов для второй сети.

@dirar19: А в Proxy server - Access Control - Allowed subnets нужно указать всю мою подсеть? Я правильно понял? Это получается доступ всем. При таком раскладе, как ваше правило перекрывает тех, кому не нужен интернет? Да, надо указать всю подсеть. Два этих правила перекрывают тех, кому интернета не надо. Айпишники, которые не в списке никуда не выйдут через pfSense.

В правилах fw создайте правило для нужных ip для доступа куда требуется. Предварительно создайте Алиас с этими ip. P.s. В настройках сквида (непрозрачного) активен пункт Bypass proxy for this source IPs?

https://forum.pfsense.org/index.php?topic=50108.0 последний пост Просто замените карту. Это не так дорого.

Interfaces > Assign: Bridges объединяете VLAN-интерфейсы в мост, в Interfaces > Assign: Interface assignments добавляете интерфейс моста, в Interfaces даете ему имя и адрес (на самих VLAN-интерфейсах никаких адресов не нужно), ну и DHCP на интерфейсе моста. Смотрите только петли в сети от этого моста не вышло))

1. Меняете порт веб-фейса на 8085 2. В правиле port forward для веб-сервера делаете так :    

Hi sorry for the English response :). -Make sure to use one of the packages: haproxy-1_5  or  haproxy-devel (1.6). -Create 2 backends to point to each server. -Create 2 frontends to use the backends, the second frontend should be 'shared' and have a list of acl's to select the domains you want to host from the second backend. As for opening the firewall, you need to create a rule for that manually under firewall/rules/wan source:any sourceport:any, destination: wan-ip desinationport:80 . Hope it helps. PiBa-NL

Так IPs или имена хостов ? несколько месяцев назад сбер. перестал нормально подключаться, я сначала вписал имена и IPs , заработало, а потом оставил только имена, вроде как правильней (по моему  :). (сквид прозрачный.

Спасибо большое rubic, теперь всё встало на свои места, просветлился. :D

Ну как по мне, не буду разводить дискуссию про то, что мы практически совсем не принимаем участие в международном open source, да и локализаций на русский даже очень популярных продуктов крайне мало. Взять даже тот же Apache, сколько ему лет, а полной локализации документации нет, обидно как-то. Сейчас в pfSense есть возможность сделать официальную документацию и включить её в дистрибутив. В 2.2.4 есть файл-шаблон локализации, на основании которого легко делается перевод в poEdit. Не знаю как всем, но мне куда приятнее читать не на других языках настройки ПО, а на родном мне русском. Кто бы что не писал и какие холивары не вёл, но как ни крути родной язык воспринимается куда быстрее и собственно лучше запоминаются разделы, следовательно на настройку и поддержание уходит меньше времени. Это моё личное мнение.

Всем спасибо, буду отрабатывать, в закладку тему.

interfaces-assign-PPPs Повторюсь Поднятие PPTP на старых версиях pfSense могло привести к циклической перезагрузке pfSense, всегда имейте бэкап конфигурации.

@xShuragenx: Вопрос решился прописыванием Скай Днс сервера на рабочих машинах пользователей, теперь думаю как это сделать что бы и ап и днс автоматом назначалось на сервере, и при этом так же резалось. DHCP

Извиняюсь, что поздно (ПТ, выходные, да дела в ПН как-то не давали возможности вернуться к вопросу). Итак. Убрал интерфейс, доступа к сети вовсе не стало. В правилах разрешил все. Tap использую для создания моста между сетями :) UPD. Проблема частично решена - пошел пинг к другим клиентам Lan-сети. Нужно было использовать только эту правку: Правилах fw на OpenVPN разрешите всё (не только tcp\udp). Спасибо за помощь ^^ Осталось заставить клиентам VPN автоматически назначать шлюз 192.168.101.254, иначе опять неопознанная сеть UPD2. Проблему победил полностью. Оказалось, нужно было удалить диапазон адресов DHCP для клиентов VPN. Тогда адрес будет выдаваться на интерфейсе VPN, а поскольку он настроен на мост с интерфейсом Lan, то следовательно выдача адресов будет производиться на интерфейсе Lan, что мне и нужно было. [image: 016.PNG] Результат удовлетворительный: [image: 015.png]

Данная фича нужна поскольку вопрос скоро будет стоять довольно остро после того как в полную силу заработает например lets ecnrypt тогда уже нельзя будет перекрыть сайты если этот проект достигнет своей цели.

Блин! Ссссс…...обака такая! Заработал! Огромное спасибо за ответы!

Как вариант - исп. полную версию, а не флешечную. Или взять др. карту памяти и попробовать на ней.