Доработал дергалку до вида

/usr/bin/nice -n20 /bin/sleep 60 && /usr/bin/nice -n20 /sbin/pfctl -F state

можно добавить про https://docs.netgate.com/pfsense/en/latest/highavailability/reduce-heartbeat-traffic.html

@werter said in arpresolve: can't allocate llinfo for 10.xxx.xx.xxx:

Зы. Недавно тут свежие драйверы для Реалтека проскакивали. Попробуйте поискать.

@webnash

2020-11-26 17_08_37-port 443 wan to lan _ Netgate Forum - Vivaldi.png

Или на WAN 443 порт разрешайте или проброс 443-го делайте. Возможно только ОДНО.

Смените вебку пф на 8443. Измените 443 на 8443 в 1-й строке. Проверьте, что в кач-ве шлюза на 192.168.1.125. Должен быть лан ip пф.

Не увидел правил на ЛАН. Покажите.

Зы. За использование 192.168.0|1. нужно карать каторгой. Меняйте адресацию в сети.
Зы2. Не открывайте стандартные порты во вне - это дурной тон. Пользуйте ВПН.

@Konstanti said in GRE +IPSec:

@Moron
Здр
Как я Вам уже писал и в соседней теме - никак . Ipsec , наоборот , стартует позже GRE

https://forum.netgate.com/topic/158496/%D0%B2%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D0%BD%D1%8B%D0%B5-gre-%D1%82%D1%83%D0%BD%D0%B5%D0%BB%D0%B8/29

Тогда GRE+IPSec не рабочий вариант? На что его лучше заменить? Нужно 2 провайдера с одной стороны связать с 1 провайдером с другой стороны

@werter said in Работа OSPF маршрутов:

@Moron

Моей радости нет предела! Правило в Floating помогло!

Точно ?

Точно, у меня 2 места с такой пробоемой и правило в Floating сработало

Может помогло это ?

@Konstanti said in Работа OSPF маршрутов:

так как у Вас PF запускается на виртуальной машине , то можно отключить еще и вот такую опцию

Есть ли возможность проверить?

Зы. Ого. Так у ТС пф как ВМ? Я к тому что галка на Disable hw offload - это ПЕРВОЕ, что делают при развертывание пф как ВМ. И это описано в вики пф.

Было отключено изначально, везде про это пишут

Всем спасибо.
Заработало в режиме One VPN tunnel per Gateway pair

@Moron

Самому интересна эта тема. Спасибо, что подняли ее.

Общая схема (комментарий от jim-p):
FRR OSPF restrict redistributed networks https://www.reddit.com/r/PFSENSE/comments/gdy3dq/frr_ospf_restrict_redistributed_networks/

Реализация.

2.1. С помощью Route map:
Filtering unwanted routes from OSPF distribution https://forum.netgate.com/topic/154445/filtering-unwanted-routes-from-ospf-distribution/

2.2. C помощью Access Lists (ACL) (проще?):
OSFP distributing routes just using Access Lists, not bothering with interfaces (expect the VTi ones...) https://forum.netgate.com/topic/145252/osfp-distributing-routes-just-using-access-lists-not-bothering-with-interfaces-expect-the-vti-ones

Зы. Как одолеете, просьба описать историю успеха с картинками ) Заранее благодарен.
Зы2. Тут https://www.reddit.com/r/PFSENSE/comments/dioq95/frr_ospf_advertise_policy_based_ipsec_subnet/ предложение с ABR.

@max5775
Тогда все карты у вас на руках ) Ребята выше уже подсказывали как реализовать.

@pigbrother said in Связь между 2 Pfsense которые выступают клиентами openvpn server:

@invisible said in Связь между 2 Pfsense которые выступают клиентами openvpn server:

еще много чего

Отпишитесь.
Запуск программы IŞ ÇOMEKÇI сети торговых точек , телефония

Добрый.
@mikeroygbiv

Или автоматом выдавать маршрут https://docs.netgate.com/pfsense/en/latest/vpn/ipsec/routed-vti.html

@Konstanti выше это предлагал.

@maxyca Попробуй добавить в lmhosts.sam имена хостов, например так:
192.168.1.10 hostname1
192.168.1.12 hostname2
и тд.
Файл лежит в c:\windows\system32\drivers\etc
Дальше для свойств адаптера OpenVPN GUI TAP в Win через который осуществляется подключение для TCP/IP делаешь импорт файла lmhosts.
После этого попробуй пингануть удаленные компы или напр. подключиться к сетевому диску, putty и пр. Чтобы понимать будет доступ по хосту или нет.

@viktor_g said in Как импортировать сертификат к списку центру сертификации:

7daab3d8dc4cc045db22925cccbde22c23083c03

Спасибо за ответ!
Проблема разрешилась добавление головного сертификата действием cat /tmp/сертификатГоловной.cer >> /etc/ssl/cert.pem

@werter

Спасибо, понял

Советую сделать багрепорт:
https://docs.netgate.com/pfsense/en/latest/development/bug-reports.html

@ko said in Не срабатывает Policy Routing:

требуется маршрутизация между удаленной площадкой с сетью 9.9.0.0/24 и площадкой с сетью 192.168.100.0/22 через промежуточный pfSense в "облаке".

1604403525926-9b65c21a-7513-41f1-8b22-3daaddb18a30-image.png

Так у вас трасер прошел. Связь есть.

И не надо Disable Outbond NAT - надо Hybrid Outbond NAT (или не трогайте вы его вообще - поставьте Auto). Иначе у вас люди из локальной сети пф-а в инет не попадут.

@evgen86
Не помогает что?

@Павел
Попробуйте сперва все филиалы подключить по OVPN через Головной офис
Получится - будете пробовать c OSPF. Если оно вам действительно надо.

ЗЫ. У вас у всех филиалах белые ip на ВАН?

ЗЫ2

Я читаю таблицу маршрутизации, умею прописывать маршруты, но в Windows, чтобы работал OpenVPN

Прелесть правильно приготовленного овпн в том, что прописывать руками маршруты в 99% не надо.

Я использую Hyper-V, при этом там нет необходимости пробрасывать USB внутрь машин.

Открою секрет. Гипер-В не умеет нативно пробрасывать юсб в ВМ. Или я отстал от жизни?

И от знакомства с опенсурс (proxmox etc) не отказывайтесь - не все сразу получается. Сейчас это необходимость. Откройте hh и 90% вакансий будет с никсами в требованиях. И хорошо - не MS единым.

ЗЫ3. Вот городил ovpn + ospf https://forum.netgate.com/post/871963