@adddon
Из небольшого опыта.
Есть физический (реальный) интерфейс LAN. На нем два влана VLAN2 и VLAN5.
Как только вы создадите правило на VLAN2 типа
IPv4 * VLAN2 net * * * * none VLAN2 any -> any
и аналогичное
IPv4 * VLAN5 net * * * * none VLAN5 any -> any
Данные вланы начнут видеть все во всех вланах на физ. LAN и сеть LAN интерейса если у него
IPv4 * LAN net * * * * none LAN any -> any

@bemachine через консоль попробуйте restore сделать

Все спасибо за участие. Вы подтолкнули в нужную сторону. Решил таким способом.
В настройка OpenVPN Server прописал
route 10.0.0.2 255.255.255.255 10.10.10.2;
route 10.0.0.3 255.255.255.255 10.10.10.3;
В csc клиентов прописал следующие;
iroute 10.0.0.2 255.255.255.255
iroute 10.0.0.3 255.255.255.255
И получилось что каждый клиент имеет строгий маршрут.

@petruha5-0 что-то с перезапуском сервиса:

Socket file /var/run/clamav/clamd.sock is in use by another process

если будет такой глюк - попробуйте выключить и включить функцию антивируса

получится воспроизвести - пишите багрепорт:
https://docs.netgate.com/pfsense/en/latest/development/bug-reports.html

@werter физически 10.х находится в другом части города, сеть 10.х мной не контролируется.

Добрый
@toxansk

В точке А на пф МЕНЯЕТЕ адрес вебки на 10443, напр. Это ОБЯЗАТЕЛЬНО.
Там же делаете проброс с ВАНа , TCP 80 и 443 на локальный адрес веб-сервера в сети Б
После на пф переключаете НАТ в Гибрид и добавляете правилА, что все что идет на адрес веб-сервера в сети Б натится на адрес его адрес и порты 80 и 443. Т.е. будет ДВА правила - для 80 и 443 портов.

В последнем пункте не уверен в правильности. Надо пробовать.

@electricshock
У вас же адрес атс-ки известен. Вот трубу и делайте. В src - Lan net, в dst - адрес атс-ки + in\out. Это правило выше всех.
Ниже будет общее правило по образцу предыдущего, только в dst - *

Если у вас нет сквида. Если есть сквид, то ((

Добрый
@jonnydy
Ответил в ЛС.

@werter said in Netgate анонсировала pfSense® Plus:

@pigbrother
Свято место пусто не бывает )
Благо переучиваться почти не прийдется.

Зы. Могли бы просто предоставлять саппорт за деньги (как сейчас) и не разделять продукт, не распылять силы.

Comminity Edition никуда не денется, Plus это во многом та же Factory Edition с дополнениями

@viktor_g Спасибо. Не узрел.

@werter Пффф... что за проблема. Злой админ не дал доступа к конфигам что-ли? (шучу)

Всё это дело регулируется в файлике /etc/fstab

Хотите... создайте файл на диске и в fstab укажите его. Хотите... подключите ещё один диск, хоть на 10Tb и укажите его в качестве свапа.
... дальше продолжать?

@oxigen87
Попробуйте netdata. Оч. наглядная визуализация работы пф. И не только сети.

https://forum.netgate.com/topic/155593/pfsense-netdata-verified-and-working-elegantly
https://learn.netdata.cloud/docs/agent/packaging/installer/methods/pfsense

@Dextale
Отписал в ЛС.
Все же форум по пф.

@kingar

После этого контроллер стал принимать имя сервера "server045.domain.local".

Причем тут имя пф в сети? Важна учетка в АД ,к-ая прописана в настройках ЛДАП-аутентификации на пф. И какие ПРАВА у этой учетки в самой АД.

Все решил надо было нат в автомат поставить..

@zolotovsky

https://docs.netgate.com/pfsense/en/latest/vpn/index.html

@werter В логах повторяет это:
FTP session opened.
USER kamera2: Login successful. (взял пользователя камеры наблюдения)

Всё. Больше ничего в лог proftpd не пишет.

Да ладно. Не важно, не заморачивайся. Уже потрачено на это время. proftpd должна переключиться в случае неудачи обратно на активный режим и так было с предыдущим роутером. А сейчас по какой-то причине она перестала это делать. Я сам для себя понял что и как там не работает и поскольку нам сейчас не принципиально из локальной сети туда подключаться, а снаружи, там где это нужно - работает как надо. Просто такой вот забавный факт и особенность имеется при использовании пассивного режима.