Добрый
@xenofobia
Схему в студию )

@slepich

aclIpParseIpData: Bad host/IP: '10.' in '10.', flags=0 : (8) Name does not resolve 2021/08/02 03:54:43| FATAL: Bungled /usr/local/etc/squid/squid.conf line 65:

Что на 65-й строке? Похоже, что где-то неверный формат записи адреса. Перепроверьте.

Добрый
@reno-0
Пройдитесь ВНИМАТЕЛЬНО по https://docs.netgate.com/pfsense/en/latest/recipes/openvpn-s2s-psk.html

Пункты Remote network, Firewall > Rules > OpenVPN вдумчиво.

@lucas-borges
Не использую pf2ad.

Но точно уверен, что с kerberos (и без samba) это возможно
https://habr.com/ru/post/492684/

Добрый
@xxspider

Здесь и в 1-й части поищите
https://forum.netgate.com/topic/163435/proxmox-ceph-zfs-pfsense-%D0%B8-%D0%B2%D1%81%D0%B5-%D0%B2%D1%81%D0%B5-%D0%B2%D1%81%D0%B5-%D1%87%D0%B0%D1%81%D1%82%D1%8C-2

@иван
Определились?

@dmdandrew
Вот же https://www.itwriting.com/blog/9592-publishing-exchange-with-pfsense.html
Достаточно сменить порт вебки пф на нестандартный (напр., 10080\10443) и пробросить TCP 80\443 на локальный ip экса. Всё.

Я не совсем понимаю зачем для этого нужен сквид реверс прокси (
Для https? Так его можно на самом эксе с iis настроить.

Зы. Тут https://hobbycomp.ru/soft/exchange-pfsense/ и https://hobbycomp.ru/soft/pfsense-shlyuz-za-pyat-minut/

Спасибо, заработало ! По простому нужно добавить ключ MaxMind. После, страница сама появится

@druidblack
failover
оптика и адсл

Добрый
@sottomesso
Ни... непонятно, но очень интересно (с)
Рисуйте схему.

@геннадий-0

Задача соединения подсетей 192.168.9.0/24 и 192.168.2.0/24

Уверены в ТАКОЙ трактовке?

Может так:
Задача соединения подсетей 192.168.2.0/24 и 10.0.0.0/16?

В доке пф замечательно все описано. Вчитайтесь внимательнее.

@pigbrother он там указан, первый IP локального DNS указан, альтернативным указан гугловский DNS

@flamel said in Трафик в обход squid или правило до авторизации:

acl nonauth dstdomain "/etc/squid/nonauth.txt"
http_access allow nonauth

А у меня вот не заработало, если вставлять в Custom Options (Before Auth) - сквид не стартует.
хелпер вот такой работает. А если добавляю 2 строчки, то не стартаует. И по логам непонятно особо почему.

```auth_param negotiate program /usr/local/libexec/squid/negotiate_kerberos_auth -s GSS_C_NO_NAME -k /usr/local/etc/squid/serv01.keytab -t none auth_param negotiate children 1000 auth_param negotiate keep_alive on acl auth proxy_auth REQUIRED http_access deny !auth http_access allow auth

@palamar
https://forum.netgate.com/topic/144097/%D0%BF%D0%BE%D1%80%D1%82%D0%B0%D0%BB-%D0%B0%D0%B2%D1%82%D0%BE%D1%80%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D0%B8-%D0%B8-%D1%81%D0%BC%D1%81

https://global-hotspot.ru/%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0-hotspot-captive-portal-%D0%BD%D0%B0-pfsense/

@sirota
Все решилось благодаря камраду @werter !
Отключил DNS Forwarder, включил DNS Resolver и все заработало тут же. Спасибо ему огромное!

@adddon

Что я делаю не так?

На скрине 1 не настроен Trunk port
На скрине 2 почему-то VLAN ID 0

Гуглите vmware + vlan -> google

Зы. Вмваре - гадость проприетарная )

@nockdown скорее всего это разные сервера, а значит разные физические маршруты. К примеру у меня у одного из провов очень маленькая очередь. И когда я забиваю канал, то пакеты просто дропаются. Pf тут же выкидывает из balanced routing интерфейс.

@sirota
Версии систем совпадают 2.4.4_3