@seerg2k вопрос закрыт! Обновился на 2.6.0, проблема ушла!

@konstanti
спасибо, да настройки здесь немного другие. перевел в режим None (Responer only). Спасибо.

С проблемой разобрался. Нужно было добавить соответствующие подсети во вкладку ACLs. Проблема решена

@viktor_g Благодарю за совет. так и поступил. Сейчас сижу на версии 2.6.0 Всех благодарю за помощь

@antonr69
Тип впн между КШ?

Убрать из схемы КШ1 и на стороне КШ2 водрузить пф можно?
Это упростит схему.

Зы. И снова (( Не пользуйте в продакшене сети 192.168.0|1.

@werter
там 775-й на DDR2 с 2 слотами
да не, норм, пока не ломают вполне хватает. просто не должно ничего само стартовать и выжирать этим память

наблюдение
да только то что на скринах выше (правда в 2.6 уже у меня не отсвечивает PC/SC Smart Card Demon, поэтому не понятно он есть и скрыт, или вообще выпелен).

@ptz-m said in Вышел pfSense 2.6 / pfSense Plus 22.01 (новость на Хабре):

И ещё вопрос:

У всех теперь такое каждый раз выскакивает, когда пытаешься "убить" соединение или мне опять повезло?

PHP errors PHP ERROR: Type: 1, File: /etc/inc/openvpn.inc, Line: 2106, Message: Uncaught ArgumentCountError: Too few arguments to function openvpn_kill_client(), 2 passed in /usr/local/www/widgets/widgets/openvpn.widget.php on line 285 and exactly 3 expected in /etc/inc/openvpn.inc:2106 Stack trace: #0 /usr/local/www/widgets/widgets/openvpn.widget.php(285): openvpn_kill_client('server1', 'YYY.YYY.YYY.YYY:...') #1 {main} thrown @ 2022-05-10 20:27:19

UPD а ну да, у всех - manually killing OpenVPN connection in dashboard widget crashes after upgrade to 2.6.0 😑

ещё чуть-чуть и будет новая версия, потерпите)
ну, или патч примените

@pigbrother это рабочая система .

@pigbrother said in openvpn лицензирование:

Логично. Но если сервер поддеживаает а клиент не поддерживает аппаратное ускорение, но поддерживает нужный алгоритм, получим ли мы разгрузку CPU на сервере?

Как я понимаю, не получим. Это пАрная игра. Будет испол-ся алгоритм без аппаратного шифрования.

Странно, всегда считал, что RDRAND это про работу со случайными числами.

О, спасибо. Тогда задача в случае ovpn упрощается.

@mrDick гляньте тут - https://forum.netgate.com/topic/131401/%D0%BC%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F-openvpn/75 настроено не по феншую, а переделать не получается. Но сколько лет работает на 3 офиса.

UPD по новым требованиям отключите сжатие и поставьте алгоритм на 512

UPD2 тьфу, забыл. Может уже и не актуально, но в Keenetic в ПЕРВУЮ ОЧЕРЕДЬ отрубите свой OpenVPN от других интерфейсов через CLI (там мануал есть в их хелпе), иначе эта пакость будет туннель пихать и в WI-Fi, даже если там гостевая сеть настроена!!!

@pigbrother см. https://redmine.pfsense.org/projects/pfsense/roadmap

@konstanti
Спасибо, попробую активировать reflection.

Добрый
@jeleg и назначить wan2 дефолтным шлюзом не забудьте в Routing, если он сам не назначится после правки.

Была проблема, что некоторые сайты не отображаются, выдается ошибка, что не может определить адрес сайта. Методом тыка было определено, что виноват в этом Proxy filter SquidGuard - как я понял, эти сайты не умеют работать через прокси с авторизацией.
В общем: идем в нем в Target Categories, там уже у нас должна быть хотя бы одна строчка, идем в ее редактирование. Дальше- варианты.

В поле Domain List пишем домены целиком через пробел, например- government.ru gosuslugi.ru Можно что-то написать в поле URL List, но я этот вариант не пробовал В поле Regular Expression пишем через палку куски названий сайтов, например: gosuslugi|sbis.ru
После этого Proxy filter SquidGuard пропускает нормально на эти сайты.

@serg-3 said in Вопрос от новичка:

после керио много что еще непонятно, справимся ).

Пару раз приходилось тыкать в Керио. Аналогично, многое непривычно.

@werter да, это гораздо лучше, поставил wg и subspace
Спасибо.

@kharkov_max said in L2TP и OSPF:

@werter
Это чуть не то ...
Мне для ospf нужен интерфейс, а он на сервер один создается. В связи с этим сколько подобных подключений, столько и серверов OPENVPN.

PS. туннельный интерфейс

У вас разные OSPF AREA для каждого клиента?
Можно ведь создать один OpenVPN интерфейс на сервере и прикрутить к нему OSPF.

@konstanti Спасибо. Все заработало так как нужно!