убедит в чём? у меня самого 3.5 установлен, и без всяких копирований туда-сюда обратно.
я писал что пакетом поставить нельзя, соответственно скрин версий установленных в системе пакетов убедит, другое - нет.

Продолжим хвалить HP1810
У него "двойное" firnware, как Dual Bios в платах Gigabyte. (Не уверен насчет 8-потовой модели).

Из казусов - отказывалось пускать в Веб-морду через Firefox, актуальный года 2 назад, только IE.
С текущей версией  Firefox все ОК.

@vokovigor:

а может косяк тогда все таки с сетевухой?

Дело в том что и мать поменяли и сетевую…... На матери чипы Реалтек и на сетевой...

1. Сделать бэкап настроек (с пакетами и без)
2. Поставить Pfsense на чистую
3. Настроить только pptp-сервер и проверить работоспособность.
4. Если п.3 - рабочий, то подгрузить бэкап настроек (можно без пакетов). Проверить работоспособность.
    Если п.3 - нерабочий, то поставить на чистую более старую рабочую версию pfsense, подгрузить бэкап настроек и пока не обновляться (почитать\запостить    описание проблемы на багтрекере).

да не - убивец кроссафчег - благодаря ему теперь все с шашечками поедут  ;D

@butaford:

Сейчас конечно мало соединений, после перезагрузки. За ночь достигает 7000 соединений, фактически при простое. IPv6 не используется

Покажите правила fw LAN\WAN\etc.

@pigbrother:

Firewall: NAT: Port Forward: Edit
Source->Advanced - Show source address and port range

У меня не 2.2.2,  в 2.2.2 может слегка отличаться.

Да спасибо помогло. Выбрал "single host or alias" вбил нужный внешний IP.

Пожалуйста.

Модели роутеров разные есть асус есть тп линк тенда д линк и нетис

В сторону альтернативных прошивок для них смотрели ?  http://tomato.groov.pl/, OpenWRT (Gargoyle), DD-WRT ?

и в главной вкладке не щелкну Apply, юзеры спокойно бороздят соц. сети.
а сам squidGuard в Status: Services  активен-запущен?  или в состоянии стоп?

Рисуйте схему сети. И отметьте на ней чего хотите добиться.

Layer 7 после версии 2.1.5. не работает вообще, его исправление отслеживаем здесь:
https://redmine.pfsense.org/issues/4276

хм а как вариант можно попробовать. Только вот смогу это сделать вечером.

ну не знаю, проблем с возвратом (если поставщик нормальный нет). А перепрошивка устройства не попадает под раздел

о не соответствии с занимаемой должностью

. Это одна из обязанностей. Вот если это делать без бесперебойника то тогда да.

1. Цепляйте скриншоты сюда.

2. У Вас неверные\лишние правила fw на VLAN-интерфейсах. Для полного "льзя" достаточно одного, со всеми звездочками.

3. По поводу TCP:SA в логах fw :
https://forum.pfsense.org/index.php?topic=35400.0

Most common cause of that is asymmetric routing: Traffic goes out one way and comes back in a different way. Because the firewall only sees half the connection, it doesn't know it's valid, and drops the traffic.

If you notice that all of what you are seeing blocked is "return" traffic - that is, what the other side is expecting to get back after an initial connection in the handshake (> SYN, < SYN/ACK, > ACK).

https://doc.pfsense.org/index.php/Firewall_Rule_Troubleshooting

Для разрешения таких пакетов :
https://forum.pfsense.org/index.php?topic=74036.msg404936#msg404936

Правила помещать во Floating rules.

@werter:

Адреса выдаваемые удаленным клиентам при поднятии PPTP-сессии должны быть из локальной подсети за pfsense. Как и адрес pptp-сервера.

Если посмотрите на схему выше, то всё так и есть. Конфликтующих хостов в удалённой сети нет. Я проверил.

@werter:

Вопрос. Почему бы Вашим друзьям просто самим не подключаться с пом. pptp (или openvpn) к pfsense ? Зачем мудрите с роутером?

Собственно сейчас так и играем через openvpn. Зачем мудрим с роутером? Хороший вопрос. Во первых не люблю софтварные решения с софтварными клиентами, а во вторых просто по работе скоро возможно понадобиться объединить несколько удалённых сетей в локалку, так чтобы все видели друг друга, поэтому так скажем пока тренируюсь на кошках, это всяко лучше чем впарить клиентам кучу ненужного и возможно дорогого железа, а потом долго заниматься с ним сексом, если можно не покупая дорогих циско\джуниперов, сделать всё тоже самое на копеечном Туполинке. )

@DasTieRR:

P.S> Может кто подскажет, какие сейчас команды для установки пакетов? pkg_add я так понимаю, больше не работает?

все pkg_* заменили на единую команду pkg с различными ключами.

Отключил, асус роутер снова стал подключаться, правда я так и не разобрался почему я из сети 10.10.10.0/24 не могу ходить в сеть 192.168.1.0/24 и обратно.
Выкладываю скриншоты настроек, думаю они прояснят ситтуацию, думаю что дело в правилах фаервола

Лог с асус роутера:

May 15 11:27:58 asus daemon.info dnsmasq[20310]: started, version 2.72+ cachesize 1500 May 15 11:27:58 asus daemon.info dnsmasq[20310]: compile time options: IPv6 GNU-getopt no-RTC no-DBus no-i18n no-IDN DHCP DHCPv6 no-Lua TFTP no-conntrack ipset Tomato-helper auth DNSSEC loop-detect May 15 11:27:58 asus daemon.info dnsmasq[20310]: asynchronous logging enabled, queue limit is 5 messages May 15 11:27:58 asus daemon.info dnsmasq-dhcp[20310]: DHCP, IP range 192.168.1.10 -- 192.168.1.61, lease time 1d May 15 11:27:58 asus daemon.info dnsmasq[20310]: reading /etc/resolv.dnsmasq May 15 11:27:58 asus daemon.info dnsmasq[20310]: using nameserver 77.37.251.33#53 May 15 11:27:58 asus daemon.info dnsmasq[20310]: using nameserver 77.37.255.30#53 May 15 11:27:58 asus daemon.info dnsmasq[20310]: read /etc/hosts - 2 addresses May 15 11:27:58 asus daemon.info dnsmasq[20310]: read /etc/dnsmasq/hosts/hosts - 3 addresses May 15 11:27:58 asus daemon.info dnsmasq-dhcp[20310]: read /etc/dnsmasq/dhcp/dhcp-hosts May 15 11:28:04 asus daemon.err apcupsd[20061]: apcupsd FATAL ERROR in linux-usb.c at line 609 Cannot find UPS device -- For a link to detailed USB trouble shooting information, please see <http: www.apcupsd.com="" support.html="">. May 15 11:28:04 asus daemon.err apcupsd[20061]: apcupsd error shutdown completed May 15 11:28:06 asus daemon.err nmbd[20246]: Samba server ASUS is now a domain master browser for workgroup WORKGROUP on subnet 192.168.1.1 May 15 11:28:20 asus daemon.err nmbd[20246]: Samba name server ASUS is now a local master browser for workgroup WORKGROUP on subnet 192.168.1.1 May 15 11:48:52 asus daemon.notice openvpn[19494]: SIGUSR1[soft,ping-restart] received, process restarting May 15 11:48:52 asus daemon.notice openvpn[19494]: Restart pause, 2 second(s) May 15 11:48:54 asus daemon.notice openvpn[19494]: Socket Buffers: R=[114688->131072] S=[114688->131072] May 15 11:48:54 asus daemon.notice openvpn[19494]: UDPv4 link local: [undef] May 15 11:48:54 asus daemon.notice openvpn[19494]: UDPv4 link remote: [AF_INET]185.46.154.10:1194 May 15 11:48:54 asus daemon.notice openvpn[19494]: TLS: Initial packet from [AF_INET]185.46.154.10:1194, sid=c0c92ef6 c98e54af May 15 11:48:54 asus daemon.notice openvpn[19494]: VERIFY OK: depth=1, /C=RU/ST=Moscow/L=Moscow/O=Interkom/emailAddress=dimka.ermakov@gmail.com/CN=internal-ca May 15 11:48:54 asus daemon.notice openvpn[19494]: VERIFY X509NAME OK: /C=RU/ST=Moscow/L=Moscow/O=Interkom/emailAddress=dimka.ermakov@gmail.com/CN=ovpns1 May 15 11:48:54 asus daemon.notice openvpn[19494]: VERIFY OK: depth=0, /C=RU/ST=Moscow/L=Moscow/O=Interkom/emailAddress=dimka.ermakov@gmail.com/CN=ovpns1 May 15 11:48:54 asus daemon.notice openvpn[19494]: Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key May 15 11:48:54 asus daemon.notice openvpn[19494]: Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication May 15 11:48:54 asus daemon.notice openvpn[19494]: Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key May 15 11:48:54 asus daemon.notice openvpn[19494]: Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication May 15 11:48:54 asus daemon.notice openvpn[19494]: Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA May 15 11:48:54 asus daemon.notice openvpn[19494]: [ovpns1] Peer Connection Initiated with [AF_INET]185.46.154.10:1194 May 15 11:48:57 asus daemon.notice openvpn[19494]: SENT CONTROL [ovpns1]: 'PUSH_REQUEST' (status=1) May 15 11:48:57 asus daemon.notice openvpn[19494]: PUSH: Received control message: 'PUSH_REPLY,route 10.10.12.0 255.255.255.0,route 10.10.10.0 255.255.255.0,route 10.0.8.0 255.255.255.0,topology net30,ping 10,ping-restart 60,ifconfig 10.0.8.6 10.0.8.5' May 15 11:48:57 asus daemon.notice openvpn[19494]: OPTIONS IMPORT: timers and/or timeouts modified May 15 11:48:57 asus daemon.notice openvpn[19494]: OPTIONS IMPORT: --ifconfig/up options modified May 15 11:48:57 asus daemon.notice openvpn[19494]: OPTIONS IMPORT: route options modified May 15 11:48:57 asus daemon.notice openvpn[19494]: Preserving previous TUN/TAP instance: tun11 May 15 11:48:57 asus daemon.notice openvpn[19494]: Initialization Sequence Completed May 15 12:00:01 asus syslog.info root: -- MARK -- May 15 12:14:35 asus daemon.notice openvpn[19494]: [ovpns1] Inactivity timeout (--ping-restart), restarting May 15 12:14:35 asus daemon.notice openvpn[19494]: SIGUSR1[soft,ping-restart] received, process restarting May 15 12:14:35 asus daemon.notice openvpn[19494]: Restart pause, 2 second(s) May 15 12:14:37 asus daemon.notice openvpn[19494]: Socket Buffers: R=[114688->131072] S=[114688->131072] May 15 12:14:37 asus daemon.notice openvpn[19494]: UDPv4 link local: [undef] May 15 12:14:37 asus daemon.notice openvpn[19494]: UDPv4 link remote: [AF_INET]185.46.154.10:1194 May 15 12:14:37 asus daemon.notice openvpn[19494]: TLS: Initial packet from [AF_INET]185.46.154.10:1194, sid=6a0f4c0b 105b006b May 15 12:14:37 asus daemon.notice openvpn[19494]: VERIFY OK: depth=1, /C=RU/ST=Moscow/L=Moscow/O=Interkom/emailAddress=dimka.ermakov@gmail.com/CN=internal-ca May 15 12:14:37 asus daemon.notice openvpn[19494]: VERIFY X509NAME OK: /C=RU/ST=Moscow/L=Moscow/O=Interkom/emailAddress=dimka.ermakov@gmail.com/CN=ovpns1 May 15 12:14:37 asus daemon.notice openvpn[19494]: VERIFY OK: depth=0, /C=RU/ST=Moscow/L=Moscow/O=Interkom/emailAddress=dimka.ermakov@gmail.com/CN=ovpns1 May 15 12:14:37 asus daemon.notice openvpn[19494]: Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key May 15 12:14:37 asus daemon.notice openvpn[19494]: Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication May 15 12:14:37 asus daemon.notice openvpn[19494]: Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key May 15 12:14:37 asus daemon.notice openvpn[19494]: Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication May 15 12:14:37 asus daemon.notice openvpn[19494]: Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA May 15 12:14:37 asus daemon.notice openvpn[19494]: [ovpns1] Peer Connection Initiated with [AF_INET]185.46.154.10:1194 May 15 12:14:39 asus daemon.notice openvpn[19494]: SENT CONTROL [ovpns1]: 'PUSH_REQUEST' (status=1) May 15 12:14:39 asus daemon.notice openvpn[19494]: PUSH: Received control message: 'PUSH_REPLY,route 10.10.12.0 255.255.255.0,route 10.10.10.0 255.255.255.0,route 10.0.8.0 255.255.255.0,topology net30,ping 10,ping-restart 60,ifconfig 10.0.8.6 10.0.8.5' May 15 12:14:39 asus daemon.notice openvpn[19494]: OPTIONS IMPORT: timers and/or timeouts modified May 15 12:14:39 asus daemon.notice openvpn[19494]: OPTIONS IMPORT: --ifconfig/up options modified May 15 12:14:39 asus daemon.notice openvpn[19494]: OPTIONS IMPORT: route options modified May 15 12:14:39 asus daemon.notice openvpn[19494]: Preserving previous TUN/TAP instance: tun11 May 15 12:14:39 asus daemon.notice openvpn[19494]: Initialization Sequence Completed May 15 12:46:02 asus daemon.notice openvpn[19494]: OpenVPN STATISTICS May 15 12:46:02 asus daemon.notice openvpn[19494]: Updated,Fri May 15 12:46:02 2015 May 15 12:46:02 asus daemon.notice openvpn[19494]: TUN/TAP read bytes,2250700 May 15 12:46:02 asus daemon.notice openvpn[19494]: TUN/TAP write bytes,116667 May 15 12:46:02 asus daemon.notice openvpn[19494]: TCP/UDP read bytes,189008 May 15 12:46:02 asus daemon.notice openvpn[19494]: TCP/UDP write bytes,2366467 May 15 12:46:02 asus daemon.notice openvpn[19494]: Auth read bytes,119499 May 15 12:46:02 asus daemon.notice openvpn[19494]: END May 15 12:55:44 asus daemon.notice openvpn[19494]: OpenVPN STATISTICS May 15 12:55:44 asus daemon.notice openvpn[19494]: Updated,Fri May 15 12:55:44 2015 May 15 12:55:44 asus daemon.notice openvpn[19494]: TUN/TAP read bytes,3281732 May 15 12:55:44 asus daemon.notice openvpn[19494]: TUN/TAP write bytes,187984 May 15 12:55:44 asus daemon.notice openvpn[19494]: TCP/UDP read bytes,291033 May 15 12:55:44 asus daemon.notice openvpn[19494]: TCP/UDP write bytes,3447298 May 15 12:55:44 asus daemon.notice openvpn[19494]: Auth read bytes,191648 May 15 12:55:44 asus daemon.notice openvpn[19494]: END May 15 13:00:01 asus syslog.info root: -- MARK -- May 15 13:05:42 asus daemon.notice openvpn[19494]: [ovpns1] Inactivity timeout (--ping-restart), restarting May 15 13:05:42 asus daemon.notice openvpn[19494]: SIGUSR1[soft,ping-restart] received, process restarting May 15 13:05:42 asus daemon.notice openvpn[19494]: Restart pause, 2 second(s) May 15 13:05:44 asus daemon.notice openvpn[19494]: Socket Buffers: R=[114688->131072] S=[114688->131072] May 15 13:05:44 asus daemon.notice openvpn[19494]: UDPv4 link local: [undef] May 15 13:05:44 asus daemon.notice openvpn[19494]: UDPv4 link remote: [AF_INET]185.46.154.10:1194 May 15 13:05:44 asus daemon.notice openvpn[19494]: TLS: Initial packet from [AF_INET]185.46.154.10:1194, sid=5fe42e41 12463aca May 15 13:05:44 asus daemon.notice openvpn[19494]: VERIFY OK: depth=1, /C=RU/ST=Moscow/L=Moscow/O=Interkom/emailAddress=dimka.ermakov@gmail.com/CN=internal-ca May 15 13:05:44 asus daemon.notice openvpn[19494]: VERIFY X509NAME OK: /C=RU/ST=Moscow/L=Moscow/O=Interkom/emailAddress=dimka.ermakov@gmail.com/CN=ovpns1 May 15 13:05:44 asus daemon.notice openvpn[19494]: VERIFY OK: depth=0, /C=RU/ST=Moscow/L=Moscow/O=Interkom/emailAddress=dimka.ermakov@gmail.com/CN=ovpns1 May 15 13:05:45 asus daemon.notice openvpn[19494]: Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key May 15 13:05:45 asus daemon.notice openvpn[19494]: Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication May 15 13:05:45 asus daemon.notice openvpn[19494]: Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key May 15 13:05:45 asus daemon.notice openvpn[19494]: Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication May 15 13:05:45 asus daemon.notice openvpn[19494]: Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA May 15 13:05:45 asus daemon.notice openvpn[19494]: [ovpns1] Peer Connection Initiated with [AF_INET]185.46.154.10:1194 May 15 13:05:47 asus daemon.notice openvpn[19494]: SENT CONTROL [ovpns1]: 'PUSH_REQUEST' (status=1) May 15 13:05:47 asus daemon.notice openvpn[19494]: PUSH: Received control message: 'PUSH_REPLY,route 10.10.12.0 255.255.255.0,route 10.10.10.0 255.255.255.0,route 10.0.8.0 255.255.255.0,topology net30,ping 10,ping-restart 60,ifconfig 10.0.8.6 10.0.8.5' May 15 13:05:47 asus daemon.notice openvpn[19494]: OPTIONS IMPORT: timers and/or timeouts modified May 15 13:05:47 asus daemon.notice openvpn[19494]: OPTIONS IMPORT: --ifconfig/up options modified May 15 13:05:47 asus daemon.notice openvpn[19494]: OPTIONS IMPORT: route options modified May 15 13:05:47 asus daemon.notice openvpn[19494]: Preserving previous TUN/TAP instance: tun11 May 15 13:05:47 asus daemon.notice openvpn[19494]: Initialization Sequence Completed</http:>

doomerman, DasTieRR! Обратите внимание что этот способ выполнен на Layer7, после версии 2.1.5, он не работает. По мимо того что и-нета нету, ещё и загрузка ЦПУ под 100%…
Следим за этим багом здесь  https://redmine.pfsense.org/issues/4276
И надеемся что в версии 2.2.3 уже будет сделано!

Дописываю свою ситуацию.

Сейчас доступ к WAN, LAN есть со стороны клиента. Клиент OpenVPN (прошивка tomato на asus rt-n10u).
По telnet, ssh из сети сервера доступ к роутеру есть. Но на webgui зайти не могу.

Объясните плз в чем дело?! Не понимаю…

Ниже, обновленная схема сети (проблема где сеть 192.168.70.0):

@werter:

@Guf-Rolex-X:

всем спасибо за помощь, можно закрывать тему, вообщем дела такие: на Сервере АвтоГраф воткнул вторую сетевую карту, в нее воткнул нашу локалку с IP 192.168.50.127, на Сервере расшарил папку Data в которую приходят данные с блоков автомобилей, на ПК с Диспетчерским ПО (клиентском) с нашей локалкой, указал разшареную папку Data, и IP локалки 50.127, все заработало без прокси-сервера.

Что мешало просто дать второй IP имеющейся карте?

потому что изначально тех.поддержка запутала меня, типо так работать не будет и вам нужно через прокси настраивать.