@werter нет конечно, не майним.

@viktor_g Да скорее всего проблема с Eset. И с его новой версией.

@DIMADUR said in Ovpn Pfsense и Mikrotik завернуть трафик в тунель.: очень сэкономил время с сертификатами. Можно было просто нагенерировать сертификатов в pfSense. И для сервера, и для клиента. @DIMADUR said in Ovpn Pfsense и Mikrotik завернуть трафик в тунель.: Всем спасибо за помощь!! На будущее - в форуму для этого есть кнопочка

@werter said in OpenVPN и локальные ресурсы внутри сети: Было выше ж Виноват, просмотрел. Хотя замечу, и вы изредка грешите этим. @werter said in OpenVPN и локальные ресурсы внутри сети: добавлять маршрут руками на каждом - не царское дело У меня в вышестоящей организации ситуация подобная на описанную ТС. Лишняя головная боль тамошнему админу.

@werter Вот тут согласен - это же до первой перезагрузки действует (надо файлы конфигурации ручками править )

@werter said in Lightsquid не учитывает статистику компьютеров из домена. HELP!!!: Он им 99,9% для ви-фи нужен. Если так - согласен с вами. Как, впрочем, и с остальными пунктами.

@igor-kinma (&(memberOf=CN=Internet-Access,OU=Group-Internet,DC=domain,DC=test,DC=ru)(sAMAccountName=%s)(!(userAccountControl:1.2.840.113556.1.4.803:=2))) !(userAccountControl:1.2.840.113556.1.4.803:=2) - запрет для отключенных учеток.

Как проверяли? Попробуйте проверить speedtest'ом с самого pfSense: # pkg install -y py37-speedtest-cli # speedtest --share

Я не стал делать в опциях LAN конкретного внешнего адреса. Просто создал правило для одного внутреннего IP на нужном внутреннем LAN и указал в дополнительных настройках какой ему надо использовать gateway (WAN). Это было тем самым ключевым моментом, мешающим правильно отработать правилам Outbound. Видимо когда устанавливается общий gateway используемый "по умолчанию" всё начинает лезть туда на адрес интерфейса, а до исходящих правил на другие внешние сети дела нет. Как только пакеты пришли на нужный WAN заработало исходящее правило для него. Не будем пытаться вникать в логику, почему нельзя и что мешает. Главное теперь благодаря вашей наводке знаю и лично меня не напрягает кликнуть не "тут" а "там". Могу разные внутренние сети пускать на нужного провайдера. Могу настроить какой внешний IP будет у пользователей, а какой у почтовика. Этого мне и было нужно. Балансировка и прокси в моём случае не нужны. Просто пофилософствовал что бы было если. Думается что будут проблемы. Одно дело в NAT для исходящего трафика закидывать и другое закреплять для интерфейса. Хотя может быть я просто ещё не проникся. Ещё раз спасибо! Очень помогли быстро найти решение.

@lucas1 said in Переустановка пакетов: Где вообще посмотреть журнал переустановки пакетов. тут:/cf/conf/upgrade_log.latest.txt

@pigbrother Спасибо, помогло. В упор не видел вкладку Advanced Options. =)

Я так понимаю все вышеописанное относится к тому случаю, когда pfsense является шлюзом по умолчанию и запросы Viber идут через default gateway. А ситуация когда pfsense только как прокся, а шлюз другое железо - то порты нужно пробрасывать на шлюзе. На проксю эти запросы никак не завернуть, разве что опять же правило на шлюзе создать, что всё что прилетает на эти порты делать редирект на proxy:3128?

@Konstanti Есть заработало!!!!! Очень благодарен Совсем не подумал про то что нужно поднять интерфейс тунеля ...

@werter said in Пропадает USB ethernet после перезагрузки: ы2. Может правильнее на usb повесить ЛАН, а встроенную сетевую пользовать как ВАН? Иначе, если у провайдера проблемы, то ваш роутер будет в "вечном" ребуте\передергивании usb из-за невозможности получить ip на свистке. Тaк и сделал, повесил на USB lan. По вашему решению: Я не совсем уверен что вырубать хаб поможет делу, вручную я так и не смог заставить работать сеть через usbconfig, а вот перезагрузка решает проблему. Кончено я понимаю что это не продакшин решение, так как мой скрип зациклен. НО для теста этого хватило. Сейчас возникла другая проблема, насколько я понял через время отпадает интернет на роутере. Железка работает, индикация на USB карте работает, но вот инет становитсья не доступен (( пока дело не дошло до логов. Буду смотреть дальше...

@bassbot said in Host Override несколько ip для одного имени: @viktor_g Привет! Спасибо за ответ! По поводу фичи: https://redmine.pfsense.org/issues/4350 Спасибо за ссылку, посмотрим какое будет окончательное решение по этому фиксу, по мне возможность перечислить IPшники через запятую удобнее

В общем да Редко требуется (неоптимально), разве только в вашей сети есть софт умеющий соединяться только с хостами в одной с ним сетке, или вовсе работающий на L2 см. https://docs.netgate.com/pfsense/en/latest/book/openvpn/bridged-openvpn-connections.html

Задайте вопрос еще и тут https://forum.netgate.com/category/79/frr

@kashtan Может в синтаксисе ошибка? Настройки в зависимости какой тип впн-сервера - на сертификатах или p2p. Только если в настройках сервера овпн прописываю Вроде ж для этого пункт есть в ГУИ сервера - remote network(s). И в нем достаточно указать удаленную сеть 192.168.200.0/24