Всё оказалось проще. Как обычно и бывает, какая то мелочь проскочила незамеченной.
И на сервере и на клиенте было отключено сжатие траффика (закомменчено в конфиге сервера и не выбрано в настройках клиента). Но, почему то, сервер все равно считал, что оно включено.
Ошибок в логах при этом нет, сам клиент подключается и считает, что всё ок.

@luha реле будут работать даже если одно сгорит в цепочке, другие будут продолжать работать, сеть им нужна для выхода на сервер о передаче состояния, настройки первоначальной, а так они управляются по RS485. Их привёл в пример как вариант подключения много оборудования в один порт без свича (зря вообще я это сделал чую).

@pigbrother Согласен. Просто пропишу правило в брендмауере на конечной машине.
Так проще потом понять что я навертел).

@konstanti, @pigbrother, огромное спасибо вам.

@konstanti Ну... ограничение скорости это уж слишком радикально и огульно. Заплатить за машину, но налить только 100 грамм топлива, открутить ей колёса, руль и таким образом запретить водителю заезжать домой на обед. Мы же боремся за увеличение скорости доступа, таков наш путь. Ограничиваем пользователям возможность злоупотребять контентом и тем самым наносить вред паразитным трафиком в сети, плюс время тратят рабочее. Действуем прицельно. ;)

@werter

Возможно Вы не поняли (эти статьи я видел), мой GRE туннель работает в транспортном режиме, т.е. из Вашего скрина, галка снята !!!

@randreevich В pfBlockerNG можно только смотреть статистику заблокированных доменов/IP и отчёты по DNS запросам.

@konstanti Понимаю, что странно писать столько времени спустя. Но внезапно возник вопрос, ключи EAP с общим PSK не связаны? Можно общий и PSK и EAP по одному создать?

@psyapathy
/var/log/openvpn.log

@abdurohman said in [OpenVPN] Задание шлюза клиенту:

Компьютеру не удалось подключиться к другому сеансу консоли на удаленном компьютере, поскольку сеанс консоли уже запущен

Это не говорит о недоступности хоста. Ругается на попытку подключения к нулевой консоли
mstsc /admin
Которая возможна только одна. Правда при этом предыдущий пользователь обычно просто выбрасывается.

@konstanti Спасибо, похоже вы правы(

Добрый.
@jeleg

В общих настройках логов увеличить общее кол-во строк до необходимого (?)
И https://docs.netgate.com/pfsense/en/latest/monitoring/logs/l2tp.html

@werter
Спасибо!

Поделюсь схемой именования раб. станций и серверов.

Рабочие станции - это WSxxx-yyyzzz, где WS- сокращение от workstation, xxx - номер филиала (если имеются), yyy - внутренний номер отдела, zzz- номер рабочей станции в отделе. Порядок кодировки можно варьировать на свой вкус.
Критически важные серверы имеют свои имена- dc-0x, mail-0x (или mx-0x), nas-0x etc.
Серверы некритичные именуются также как рабочие станции - SRVxxx-yyyzzz

Считаю, что никаких фамилий, названий должностей и т.д. в кач-ве имен машин быть не должно. Так это у нас. Схема гибкая и понятная только сотрудникам it-отдела. Всем остальным "понятность" ни к чему.

https://www.opennet.ru/opennews/art.shtml?num=53981

Из конфигурации по умолчанию убрана поддержка шифра BF-CBC

Всем, Доброго дня.

Во общем телефония работает по VPN через TCP, все телефоны регаются за секунду. Через UDP так и не заработал, хотя все порты открыты.

Все таки грешу на АТС, ее настройки...