Добрый @xenofobia Схему в студию )

@slepich aclIpParseIpData: Bad host/IP: '10.' in '10.', flags=0 : (8) Name does not resolve 2021/08/02 03:54:43| FATAL: Bungled /usr/local/etc/squid/squid.conf line 65: Что на 65-й строке? Похоже, что где-то неверный формат записи адреса. Перепроверьте.

Добрый @reno-0 Пройдитесь ВНИМАТЕЛЬНО по https://docs.netgate.com/pfsense/en/latest/recipes/openvpn-s2s-psk.html Пункты Remote network, Firewall > Rules > OpenVPN вдумчиво.

@lucas-borges Не использую pf2ad. Но точно уверен, что с kerberos (и без samba) это возможно https://habr.com/ru/post/492684/

Добрый @xxspider Здесь и в 1-й части поищите https://forum.netgate.com/topic/163435/proxmox-ceph-zfs-pfsense-%D0%B8-%D0%B2%D1%81%D0%B5-%D0%B2%D1%81%D0%B5-%D0%B2%D1%81%D0%B5-%D1%87%D0%B0%D1%81%D1%82%D1%8C-2

@иван Определились?

@dmdandrew Вот же https://www.itwriting.com/blog/9592-publishing-exchange-with-pfsense.html Достаточно сменить порт вебки пф на нестандартный (напр., 10080\10443) и пробросить TCP 80\443 на локальный ip экса. Всё. Я не совсем понимаю зачем для этого нужен сквид реверс прокси ( Для https? Так его можно на самом эксе с iis настроить. Зы. Тут https://hobbycomp.ru/soft/exchange-pfsense/ и https://hobbycomp.ru/soft/pfsense-shlyuz-za-pyat-minut/

Спасибо, заработало ! По простому нужно добавить ключ MaxMind. После, страница сама появится

@druidblack failover оптика и адсл

Добрый @sottomesso Ни... непонятно, но очень интересно (с) Рисуйте схему.

@геннадий-0 Задача соединения подсетей 192.168.9.0/24 и 192.168.2.0/24 Уверены в ТАКОЙ трактовке? Может так: Задача соединения подсетей 192.168.2.0/24 и 10.0.0.0/16? В доке пф замечательно все описано. Вчитайтесь внимательнее.

@pigbrother он там указан, первый IP локального DNS указан, альтернативным указан гугловский DNS

@flamel said in Трафик в обход squid или правило до авторизации: acl nonauth dstdomain "/etc/squid/nonauth.txt" http_access allow nonauth А у меня вот не заработало, если вставлять в Custom Options (Before Auth) - сквид не стартует. хелпер вот такой работает. А если добавляю 2 строчки, то не стартаует. И по логам непонятно особо почему. ```auth_param negotiate program /usr/local/libexec/squid/negotiate_kerberos_auth -s GSS_C_NO_NAME -k /usr/local/etc/squid/serv01.keytab -t none auth_param negotiate children 1000 auth_param negotiate keep_alive on acl auth proxy_auth REQUIRED http_access deny !auth http_access allow auth

@palamar https://forum.netgate.com/topic/144097/%D0%BF%D0%BE%D1%80%D1%82%D0%B0%D0%BB-%D0%B0%D0%B2%D1%82%D0%BE%D1%80%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D0%B8-%D0%B8-%D1%81%D0%BC%D1%81 https://global-hotspot.ru/%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0-hotspot-captive-portal-%D0%BD%D0%B0-pfsense/

@sirota Все решилось благодаря камраду @werter ! Отключил DNS Forwarder, включил DNS Resolver и все заработало тут же. Спасибо ему огромное!

@adddon Что я делаю не так? На скрине 1 не настроен Trunk port На скрине 2 почему-то VLAN ID 0 Гуглите vmware + vlan -> google Зы. Вмваре - гадость проприетарная )

@nockdown скорее всего это разные сервера, а значит разные физические маршруты. К примеру у меня у одного из провов очень маленькая очередь. И когда я забиваю канал, то пакеты просто дропаются. Pf тут же выкидывает из balanced routing интерфейс.

@sirota Версии систем совпадают 2.4.4_3