Всем спасибо за ответы, но разобрался уже. Оказалось, что на уровне провайдера были проблемы. Решился вопрос.

Добрый.
@guf-rolex-x

Включите в браузере Инструменты разработчика и смотрите, что и откуда грузится.

@konstanti спасибо

Добрый.
@olegyam

Сейчас у WAN PFSense(а) IP 192.168.21.223
Из подсетки LANа роутера
на роутере проброшен UDP порт 5577

Убрать из схемы лишний роутер (двойной NAT etc - лишнее). Пусть всем рулит пф.

И все - клиент после подключения теряет интернет.
Что-то надо настроить в правилах Firewall?
Или в Маршрутах?

Смотрите правила NAT и правила fw на ЛАН.
Смотрите, что получает клиент себе в кач-ве DNS .
Или что вы ему выдаете в кач-ве DNS - это можно глянуть в настройках овпн-сервера.

@werter Спасибо за ссылки, было интересно познакомиться с информацией.
Насчет номера порта в ":" немного смутило то, что нет подходящего поля для этого параметра.

@testsia
Посмотрел исходники DHCPD - увы , похоже, что не предусмотрен вывод нужной Вам информации этой программой в журналах

или можно попробовать внести изменения в файлы настроек pfsense , чтобы он создавал нужный dhcpd.conf
если такое надо , то поясню , что надо сделать

Добрый.
@iliaxxx

В работе я использую Proxmox.

Супер.
А сразу, а не в последнем сообщении написать об этом можно было?
Чтобы не гадать КАК у Вас там все устроено (

В настройках сетевых интерфейсов, в нем можно задать параметр VLAN.

Не надо в настройках сети на PVE теги для ВЛАНов вносить.

Выкл пф, создаете интерфейс на PVE, аттачите его к сетевой (или не аттачите, если нужна такая себе "виртуальная" сеть - для DMZ, напр.), запускаете пф и ВЛАНами рулите уже на нем.

Зы. PVE умеет с openvswitch работать. OVS круче linux bridge. Погуглите.

@werter благодарю, в воскресенье попробую перенастроить всю сеточку по описанной схеме - проверю что получится.

@mike-1
теория
https://docs.netgate.com/pfsense/en/latest/troubleshooting/asymmetric-routing.html?highlight=sloppy

@arifideon

Да, строкой ниже. И строку эту ВЫШЕ всех в transport_maps =
После ОБЯЗАТЕЛЬНО postfix reload сделать.

В гугле transport maps + postfix.

https://forum.netgate.com/topic/113490/squid-and-squidguard-are-not-starting/

go to the console and do next:
'stop squid'
'cat /usr/local/etc/squid/squid.conf|grep cache_dir'
And see where is your cache dir in config file.
Check if path is present or change path in config
next
'rm -rf /…//.../cache' and make new 'squid -z'
'start squid'

На сегодня после всего выше:

FATAL: Squid is already running: Found fresh instance PID file (/var/run/squid/squid.pid) with PID 85442
exception location: Instance.cc(121) ThrowIfAlreadyRunningWith

@werter said in MultiWAN нет инета:

В Outbound у меня Manual,

Или Авто или Гибрид. Не трогайте там ничего без КРАЙНЕЙ надобности и понимания, что делаете.

Благодарю за совет, но в режиме Manual все было корректно выставлено :) Я проверял на режиме Авто - добавляются такие же правила, только группированные. Забыл, что надо для WAN2 было создать, признаю.
Сейчас установил Гибрид - порядок!

@atel

Нашел )

https://medium.com/@victorlclopes/copy-pfsense-acme-certificate-to-another-server-e42c611c47ec

И тут какой-то фикс (?) со слов 'Fixing my Certificate setup'
https://blog.barclayhowe.com/switching-my-unifi-controller-to-ubuntu-and-hdmi-problems/

Зы. Сохранил и залил в облако https://cloud.mail.ru/public/W3R4/fC8hQQLSX

@werter

PF 2.4.5p1. Когда не берутся префиксы, то IPv6 на ване поднимается и берется, и пингуется с/на роутера нормально.
Проблема что это происходит не всегда, и когда встроенная утилита планировщика /var/etc/pppoe_restart_pppoe0 переподключается быстро, то префиксы не берутся.

Вроде нужное нашел, буду пробовать: https://forum.netgate.com/topic/119945/manual-wan-connect-disconnect

@werter said in OVPN между pfSense:

Это не странно. Это нежелание слушать и СЛЫШАТЬ (

Может быть. Вам виднее.

Порою, надо вникать в суть вопроса, а не генерировать кучу не совсем уместных ответов.
Что бы СЛУШАТЕЛЬ мог УСЛЫШАТЬ ОТВЕЧАЮЩЕГО в том потоке информации который идет от него, а иногда необходимо спускаться на уровень ниже, что бы донести нормальным языком. Порою очевидные вещи, для одного индивидуума, не являются оными для другого, в силу сложившихся обстоятельств.
П.С. Вот вы обиделись по поводу: "Что то не припоминаю, что об этом просил", но реально если посмотреть на вещи, я не спрашивал о тюнинге ибо я в этом "0", а это отняло у меня несколько часов, и я прекрасно понимаю что версия pfSense старая, зачем наступать на одну и туже мозоль мне дважды!
Мне надо было решить проблему здесь и сейчас, на том что есть, как часто это бывает и лишняя информация меня сбивала и отнимала драгоценное время.

Я искренне и от всего сердца говорю вам СПАСИБО, за ваше терпение.

@pigbrother да все верно
Screenshot_3.jpg

@евгений
Поздравляю.
Удалите\отредактируйте посты с IP адресами.

@pigbrother

Я с надеждой, что заинтересую ТС-а )