Всем спасибо за ответы, но разобрался уже. Оказалось, что на уровне провайдера были проблемы. Решился вопрос.

Добрый. @guf-rolex-x Включите в браузере Инструменты разработчика и смотрите, что и откуда грузится.

@konstanti спасибо

Добрый. @olegyam Сейчас у WAN PFSense(а) IP 192.168.21.223 Из подсетки LANа роутера на роутере проброшен UDP порт 5577 Убрать из схемы лишний роутер (двойной NAT etc - лишнее). Пусть всем рулит пф. И все - клиент после подключения теряет интернет. Что-то надо настроить в правилах Firewall? Или в Маршрутах? Смотрите правила NAT и правила fw на ЛАН. Смотрите, что получает клиент себе в кач-ве DNS . Или что вы ему выдаете в кач-ве DNS - это можно глянуть в настройках овпн-сервера.

@werter Спасибо за ссылки, было интересно познакомиться с информацией. Насчет номера порта в ":" немного смутило то, что нет подходящего поля для этого параметра.

@testsia Посмотрел исходники DHCPD - увы , похоже, что не предусмотрен вывод нужной Вам информации этой программой в журналах или можно попробовать внести изменения в файлы настроек pfsense , чтобы он создавал нужный dhcpd.conf если такое надо , то поясню , что надо сделать

Добрый. @iliaxxx В работе я использую Proxmox. Супер. А сразу, а не в последнем сообщении написать об этом можно было? Чтобы не гадать КАК у Вас там все устроено ( В настройках сетевых интерфейсов, в нем можно задать параметр VLAN. Не надо в настройках сети на PVE теги для ВЛАНов вносить. Выкл пф, создаете интерфейс на PVE, аттачите его к сетевой (или не аттачите, если нужна такая себе "виртуальная" сеть - для DMZ, напр.), запускаете пф и ВЛАНами рулите уже на нем. Зы. PVE умеет с openvswitch работать. OVS круче linux bridge. Погуглите.

@werter благодарю, в воскресенье попробую перенастроить всю сеточку по описанной схеме - проверю что получится.

@mike-1 теория https://docs.netgate.com/pfsense/en/latest/troubleshooting/asymmetric-routing.html?highlight=sloppy

@arifideon Да, строкой ниже. И строку эту ВЫШЕ всех в transport_maps = После ОБЯЗАТЕЛЬНО postfix reload сделать. В гугле transport maps + postfix.

https://forum.netgate.com/topic/113490/squid-and-squidguard-are-not-starting/ go to the console and do next: 'stop squid' 'cat /usr/local/etc/squid/squid.conf|grep cache_dir' And see where is your cache dir in config file. Check if path is present or change path in config next 'rm -rf /…//.../cache' and make new 'squid -z' 'start squid' На сегодня после всего выше: FATAL: Squid is already running: Found fresh instance PID file (/var/run/squid/squid.pid) with PID 85442 exception location: Instance.cc(121) ThrowIfAlreadyRunningWith

@werter said in MultiWAN нет инета: В Outbound у меня Manual, Или Авто или Гибрид. Не трогайте там ничего без КРАЙНЕЙ надобности и понимания, что делаете. Благодарю за совет, но в режиме Manual все было корректно выставлено :) Я проверял на режиме Авто - добавляются такие же правила, только группированные. Забыл, что надо для WAN2 было создать, признаю. Сейчас установил Гибрид - порядок!

@atel Нашел ) https://medium.com/@victorlclopes/copy-pfsense-acme-certificate-to-another-server-e42c611c47ec И тут какой-то фикс (?) со слов 'Fixing my Certificate setup' https://blog.barclayhowe.com/switching-my-unifi-controller-to-ubuntu-and-hdmi-problems/ Зы. Сохранил и залил в облако https://cloud.mail.ru/public/W3R4/fC8hQQLSX

@werter PF 2.4.5p1. Когда не берутся префиксы, то IPv6 на ване поднимается и берется, и пингуется с/на роутера нормально. Проблема что это происходит не всегда, и когда встроенная утилита планировщика /var/etc/pppoe_restart_pppoe0 переподключается быстро, то префиксы не берутся. Вроде нужное нашел, буду пробовать: https://forum.netgate.com/topic/119945/manual-wan-connect-disconnect

@werter said in OVPN между pfSense: Это не странно. Это нежелание слушать и СЛЫШАТЬ ( Может быть. Вам виднее. Порою, надо вникать в суть вопроса, а не генерировать кучу не совсем уместных ответов. Что бы СЛУШАТЕЛЬ мог УСЛЫШАТЬ ОТВЕЧАЮЩЕГО в том потоке информации который идет от него, а иногда необходимо спускаться на уровень ниже, что бы донести нормальным языком. Порою очевидные вещи, для одного индивидуума, не являются оными для другого, в силу сложившихся обстоятельств. П.С. Вот вы обиделись по поводу: "Что то не припоминаю, что об этом просил", но реально если посмотреть на вещи, я не спрашивал о тюнинге ибо я в этом "0", а это отняло у меня несколько часов, и я прекрасно понимаю что версия pfSense старая, зачем наступать на одну и туже мозоль мне дважды! Мне надо было решить проблему здесь и сейчас, на том что есть, как часто это бывает и лишняя информация меня сбивала и отнимала драгоценное время. Я искренне и от всего сердца говорю вам СПАСИБО, за ваше терпение.

@pigbrother да все верно [image: 1612961254854-screenshot_3.jpg]

@евгений Поздравляю. Удалите\отредактируйте посты с IP адресами.

@pigbrother Я с надеждой, что заинтересую ТС-а )