Доработал дергалку до вида /usr/bin/nice -n20 /bin/sleep 60 && /usr/bin/nice -n20 /sbin/pfctl -F state

можно добавить про https://docs.netgate.com/pfsense/en/latest/highavailability/reduce-heartbeat-traffic.html

@werter said in arpresolve: can't allocate llinfo for 10.xxx.xx.xxx: Зы. Недавно тут свежие драйверы для Реалтека проскакивали. Попробуйте поискать.

@webnash [image: 1606399822398-2020-11-26-17_08_37-port-443-wan-to-lan-_-netgate-forum-vivaldi.png] Или на WAN 443 порт разрешайте или проброс 443-го делайте. Возможно только ОДНО. Смените вебку пф на 8443. Измените 443 на 8443 в 1-й строке. Проверьте, что в кач-ве шлюза на 192.168.1.125. Должен быть лан ip пф. Не увидел правил на ЛАН. Покажите. Зы. За использование 192.168.0|1. нужно карать каторгой. Меняйте адресацию в сети. Зы2. Не открывайте стандартные порты во вне - это дурной тон. Пользуйте ВПН.

@Konstanti said in GRE +IPSec: @Moron Здр Как я Вам уже писал и в соседней теме - никак . Ipsec , наоборот , стартует позже GRE https://forum.netgate.com/topic/158496/%D0%B2%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D0%BD%D1%8B%D0%B5-gre-%D1%82%D1%83%D0%BD%D0%B5%D0%BB%D0%B8/29 Тогда GRE+IPSec не рабочий вариант? На что его лучше заменить? Нужно 2 провайдера с одной стороны связать с 1 провайдером с другой стороны

@werter said in Работа OSPF маршрутов: @Moron Моей радости нет предела! Правило в Floating помогло! Точно ? Точно, у меня 2 места с такой пробоемой и правило в Floating сработало Может помогло это ? @Konstanti said in Работа OSPF маршрутов: так как у Вас PF запускается на виртуальной машине , то можно отключить еще и вот такую опцию Есть ли возможность проверить? Зы. Ого. Так у ТС пф как ВМ? Я к тому что галка на Disable hw offload - это ПЕРВОЕ, что делают при развертывание пф как ВМ. И это описано в вики пф. Было отключено изначально, везде про это пишут

Всем спасибо. Заработало в режиме One VPN tunnel per Gateway pair

@Moron Самому интересна эта тема. Спасибо, что подняли ее. Общая схема (комментарий от jim-p): FRR OSPF restrict redistributed networks https://www.reddit.com/r/PFSENSE/comments/gdy3dq/frr_ospf_restrict_redistributed_networks/ Реализация. 2.1. С помощью Route map: Filtering unwanted routes from OSPF distribution https://forum.netgate.com/topic/154445/filtering-unwanted-routes-from-ospf-distribution/ 2.2. C помощью Access Lists (ACL) (проще?): OSFP distributing routes just using Access Lists, not bothering with interfaces (expect the VTi ones...) https://forum.netgate.com/topic/145252/osfp-distributing-routes-just-using-access-lists-not-bothering-with-interfaces-expect-the-vti-ones Зы. Как одолеете, просьба описать историю успеха с картинками ) Заранее благодарен. Зы2. Тут https://www.reddit.com/r/PFSENSE/comments/dioq95/frr_ospf_advertise_policy_based_ipsec_subnet/ предложение с ABR.

@max5775 Тогда все карты у вас на руках ) Ребята выше уже подсказывали как реализовать.

@pigbrother said in Связь между 2 Pfsense которые выступают клиентами openvpn server: @invisible said in Связь между 2 Pfsense которые выступают клиентами openvpn server: еще много чего Отпишитесь. Запуск программы IŞ ÇOMEKÇI сети торговых точек , телефония

Добрый. @mikeroygbiv Или автоматом выдавать маршрут https://docs.netgate.com/pfsense/en/latest/vpn/ipsec/routed-vti.html @Konstanti выше это предлагал.

@maxyca Попробуй добавить в lmhosts.sam имена хостов, например так: 192.168.1.10 hostname1 192.168.1.12 hostname2 и тд. Файл лежит в c:\windows\system32\drivers\etc Дальше для свойств адаптера OpenVPN GUI TAP в Win через который осуществляется подключение для TCP/IP делаешь импорт файла lmhosts. После этого попробуй пингануть удаленные компы или напр. подключиться к сетевому диску, putty и пр. Чтобы понимать будет доступ по хосту или нет.

@viktor_g said in Как импортировать сертификат к списку центру сертификации: 7daab3d8dc4cc045db22925cccbde22c23083c03 Спасибо за ответ! Проблема разрешилась добавление головного сертификата действием cat /tmp/сертификатГоловной.cer >> /etc/ssl/cert.pem

@werter Спасибо, понял

Советую сделать багрепорт: https://docs.netgate.com/pfsense/en/latest/development/bug-reports.html

@ko said in Не срабатывает Policy Routing: требуется маршрутизация между удаленной площадкой с сетью 9.9.0.0/24 и площадкой с сетью 192.168.100.0/22 через промежуточный pfSense в "облаке". [image: 1604411978382-1604403525926-9b65c21a-7513-41f1-8b22-3daaddb18a30-image.png] Так у вас трасер прошел. Связь есть. И не надо Disable Outbond NAT - надо Hybrid Outbond NAT (или не трогайте вы его вообще - поставьте Auto). Иначе у вас люди из локальной сети пф-а в инет не попадут.

@evgen86 Не помогает что?

@Павел Попробуйте сперва все филиалы подключить по OVPN через Головной офис Получится - будете пробовать c OSPF. Если оно вам действительно надо. ЗЫ. У вас у всех филиалах белые ip на ВАН? ЗЫ2 Я читаю таблицу маршрутизации, умею прописывать маршруты, но в Windows, чтобы работал OpenVPN Прелесть правильно приготовленного овпн в том, что прописывать руками маршруты в 99% не надо. Я использую Hyper-V, при этом там нет необходимости пробрасывать USB внутрь машин. Открою секрет. Гипер-В не умеет нативно пробрасывать юсб в ВМ. Или я отстал от жизни? И от знакомства с опенсурс (proxmox etc) не отказывайтесь - не все сразу получается. Сейчас это необходимость. Откройте hh и 90% вакансий будет с никсами в требованиях. И хорошо - не MS единым. ЗЫ3. Вот городил ovpn + ospf https://forum.netgate.com/post/871963