@adddon Из небольшого опыта. Есть физический (реальный) интерфейс LAN. На нем два влана VLAN2 и VLAN5. Как только вы создадите правило на VLAN2 типа IPv4 * VLAN2 net * * * * none VLAN2 any -> any и аналогичное IPv4 * VLAN5 net * * * * none VLAN5 any -> any Данные вланы начнут видеть все во всех вланах на физ. LAN и сеть LAN интерейса если у него IPv4 * LAN net * * * * none LAN any -> any

@bemachine через консоль попробуйте restore сделать

Все спасибо за участие. Вы подтолкнули в нужную сторону. Решил таким способом. В настройка OpenVPN Server прописал route 10.0.0.2 255.255.255.255 10.10.10.2; route 10.0.0.3 255.255.255.255 10.10.10.3; В csc клиентов прописал следующие; iroute 10.0.0.2 255.255.255.255 iroute 10.0.0.3 255.255.255.255 И получилось что каждый клиент имеет строгий маршрут.

@petruha5-0 что-то с перезапуском сервиса: Socket file /var/run/clamav/clamd.sock is in use by another process если будет такой глюк - попробуйте выключить и включить функцию антивируса получится воспроизвести - пишите багрепорт: https://docs.netgate.com/pfsense/en/latest/development/bug-reports.html

@werter физически 10.х находится в другом части города, сеть 10.х мной не контролируется.

Добрый @toxansk В точке А на пф МЕНЯЕТЕ адрес вебки на 10443, напр. Это ОБЯЗАТЕЛЬНО. Там же делаете проброс с ВАНа , TCP 80 и 443 на локальный адрес веб-сервера в сети Б После на пф переключаете НАТ в Гибрид и добавляете правилА, что все что идет на адрес веб-сервера в сети Б натится на адрес его адрес и порты 80 и 443. Т.е. будет ДВА правила - для 80 и 443 портов. В последнем пункте не уверен в правильности. Надо пробовать.

@electricshock У вас же адрес атс-ки известен. Вот трубу и делайте. В src - Lan net, в dst - адрес атс-ки + in\out. Это правило выше всех. Ниже будет общее правило по образцу предыдущего, только в dst - * Если у вас нет сквида. Если есть сквид, то ((

Добрый @jonnydy Ответил в ЛС.

@werter said in Netgate анонсировала pfSense Plus: @pigbrother Свято место пусто не бывает ) Благо переучиваться почти не прийдется. Зы. Могли бы просто предоставлять саппорт за деньги (как сейчас) и не разделять продукт, не распылять силы. Comminity Edition никуда не денется, Plus это во многом та же Factory Edition с дополнениями

@viktor_g Спасибо. Не узрел.

@werter Пффф... что за проблема. Злой админ не дал доступа к конфигам что-ли? (шучу) Всё это дело регулируется в файлике /etc/fstab Хотите... создайте файл на диске и в fstab укажите его. Хотите... подключите ещё один диск, хоть на 10Tb и укажите его в качестве свапа. ... дальше продолжать?

@oxigen87 Попробуйте netdata. Оч. наглядная визуализация работы пф. И не только сети. https://forum.netgate.com/topic/155593/pfsense-netdata-verified-and-working-elegantly https://learn.netdata.cloud/docs/agent/packaging/installer/methods/pfsense

@Dextale Отписал в ЛС. Все же форум по пф.

@kingar После этого контроллер стал принимать имя сервера "server045.domain.local". Причем тут имя пф в сети? Важна учетка в АД ,к-ая прописана в настройках ЛДАП-аутентификации на пф. И какие ПРАВА у этой учетки в самой АД.

Все решил надо было нат в автомат поставить..

@zolotovsky https://docs.netgate.com/pfsense/en/latest/vpn/index.html

@werter В логах повторяет это: FTP session opened. USER kamera2: Login successful. (взял пользователя камеры наблюдения) Всё. Больше ничего в лог proftpd не пишет. Да ладно. Не важно, не заморачивайся. Уже потрачено на это время. proftpd должна переключиться в случае неудачи обратно на активный режим и так было с предыдущим роутером. А сейчас по какой-то причине она перестала это делать. Я сам для себя понял что и как там не работает и поскольку нам сейчас не принципиально из локальной сети туда подключаться, а снаружи, там где это нужно - работает как надо. Просто такой вот забавный факт и особенность имеется при использовании пассивного режима.