@werter Благодарю Вас, о уважаемейший. Привязки по MAC точно нет, иначе под OPNSense не шевелилось бы ничего. Сейчас подниму OPNSense до конца, затем начну колупать PFSense. Но непонятно мне как так-то: когда WAN - DHCP или Static - и лампочки горят и сетка есть. А когда PPPoE - то лампочки не горят и сети нет вообще. Но тем не менее покопаюсь в обозначенном направлении.

Добрый @kashtan Смотрите логи сквида. Там точно что-то будет. Зы. Меняйте ms exchange на открытое ПО https://mailcow.email/ или https://docs.zextras.com/carbonio-ce/html/installation.html

@sheva ВПН есть, как раз с 10.0.0.0/16 Мало. Надо 10.0.0.0/8

А разве не это вам выше советовал? Указание source-порта для port forward в 99,99% вредно.

@rogi-0 said in Проброс нескольких портов для RDP из вне: Возможно Порт источника это исходящий порт источника запроса Да. И в 99,99% случаев он не указывается при port forward. @rogi-0 said in Проброс нескольких портов для RDP из вне: В керио 9 такая штука работала Вы уверены, что в Керио указывали исходящий порт источника? Речь, вероятно о пробросе 3390->3389. Тогда Destination port range = 3390 Redirect target port = 3389

@nockdown Зачем вам сервер на пф? Разверните его отдельно в виртуалке за пф. Я бы его еще и в dmz вынес. Для LAN используется DNS Forwarder. Супер, че ( А то что сами разрабы пользуют ДНС резольвер по-дефолту ни на какие мысли не наталкивает?

@dimon128 Версия пф сейчас у вас?

Добрый @boxer2022 said in не поднимается сеть после ребута: ох и чувствительная фряха к разным сторонним драйверам сетевой карты О каких сторонних драйверах идет речь? и как предотвратить запуск этого тупорылого скрипт Скрипт настройки чего? Вы чего там делаете-то с пф? Зы. Костыль, если линк физически лежит https://blog.xenrat.ru/2021/09/pfsense.html

Добрый @rodley Попробуйте mtu\ mss в сторону уменьшения покрутить на ОБОИХ концах туннеля. Если дело в этом окажется. то размеры mtu\ mss прийдется менять на всех ваших впн-ах (оба конца). Зы. Простой тест: На вин-машине за БЕСПРОБЛЕМНЫМ микротом выполните: ping -l 1472 -f -t 1.1.1.1 После эту же команду на вин-машине за ПРОБЛЕМНЫМ микротом. И сравните выхлопы.

Есть идеи что не так? Вообще интересно если я не накатывая конфиг просто с нуля настрою всё параметры в ручном режиме? Может это как то повлиять?

@sergsv еще https://it.igro.tech/pfsense-wireguard-site-to-site/ А подскажите может быть эта проблемма, что пока тестирую все в локальной сети на серых адресах (VPN относительно всех устройств не за NAT, ну просто все внутри 172.16.0.0) и что когда pfSense получит реальный IP, то и Android взлетит? Читал где-то, что серые адреса "мешают" дроиду с VPN. Для wg достатачно реального ip только на одном конце туннеля. Далее, настройка NAT (если весь трафик впн-клиента через туннель надо) и правил fw на wg - интерфейсе.

Теперь ещё одна проблема: не отправляет картинки viber. Точнее отправляет, но с большой задержкой. Уже пробовал адрес на который он ломится добавлять в источники назначения bypass proxy. Без разницы, всё равно не отправляет сразу, а спустя некоторое время. А в логах также как и раньше: error:transaction-end-before-headers media-share-10.s3.dualstack.eu-west-2.amazonaws.com

@viktor_g Спасибо за ссылку, возможно это отчасти так, но обратите внимание - сертификаты не только отозваны в старом СА, но и сам старый СА не используется в сервере OpenVPN. Именно этот факт настораживает

Пишу ответ на свой вопрос. В Rules > OVPN в правило по дефолту для OVPN пишем destination > свою частную сеть, в моем случае 10.77.50.0/24. После этого добавляем 2 (в моем случае 2 WAN) правила ниже верхнего с указанием source наших подсетей для каждого OVPN сервера и в advanced options добавляем через какой шлюз работать данному правилу. Так: [image: 1642609443380-vpn_-openvpn_-servers5.png] Напомню, чего я добивался. Нужно было для 2-х WAN назначать клиентам OVPN разные IP адреса. У меня весь траффик проходит через pfSense.

Странно, фокус не удался. То ли я после праздников жутко туплю, то ли лыжи не едут. Но создал правило через NAT и не взлетело. [image: 1642519831879-%D0%B2-%D0%BD%D0%B0%D1%82%D0%B5.jpg]

@rubic Жаль (

@spics попробуйте изменить тип загрузки - BIOS/UEFI

Попробуйте патч отсюда: https://redmine.pfsense.org/issues/12549

Dynamic DNS тоже исправлено: https://redmine.pfsense.org/projects/pfsense/repository/1/revisions/1fa4c4731bca54652becfb6737bdc3ea8851d6b7