@werter Уже просто "смотрю в книгу вижу фигу" Сертификат ставил на Текушего пользователя а не на Локальный компьютер. Все заработало спасибо.

@goodman Добрый. Думаю, что немного найдется желающих разбирать Ваши логи. Начните с железа - осмотрите мать и БП на предмет поломок, смените ОЗУ\винт\цпу\сетевую.

Спасибо разобрался. Сначала отключил все логи, что бы не замусоривать лог. Создал запрещающее на нужный ip и отметил логирование только для этого правила. Теперь видно по каким портам и куда ломится с данного ip.

Добрый @Ameelien Попробуйте https://www.opennet.ru/base/net/squid_inst.txt.html Вместо src -> dstdomain https://www.howtoforge.com/squid-delay-pools-bandwidth-management

@guff007 Спасибо Зы. “No NAT” List on Cisco IOS" может пригодиться , чтобы в правилах fw\логах были видны адреса машин из обоих сетей, а не адреса концов туннелей https://docs.netgate.com/pfsense/en/latest/vpn/ipsec/connecting-to-cisco-ios-devices-with-ipsec.html

Добрый. @interra Не мне - разрабам пф. По умолч. исп-ся форвардер (unbound). По теме - в гугле dnsmasq vs unbound. en.wikipedia.org/wiki/Comparison_of_DNS_server_software#Feature_matrix

Добрый. @NikolayNikolay На olx\авито купить б\у тп-линк с парой антенн на борту и накатить Openwrt. В ней из коробки есть режим Wi-fi Client. Если же нужен режим Wi-Fi bridge, то необходимо будет доустановить пакет relayd. Готовые прошивки (c relayd etc) для многих популярных моделей роутеров 4pda.ru/forum/index.php?showtopic=911457&st=300#entry77635784 Если поколдовать, то можно настроить wifi client + VAP - роутер будет клиентом для др. сети + сам сможет раздавать wifi. Также можно настроить гостевые сети, отделенные др. от друга и сети предприятия. В dd-wrt wifi client\repeater\bridge из коробки, но ядро старее - 3.x download1.dd-wrt.com/dd-wrtv2/downloads/betas/2020/

@werter Короче черная полоса была. У меня и дома роутер брикал по 3 раза на дню минимум. А тут и дома и на работе все встало ровнехонько, ни чего не отваливается, работает без проблем... Но ватчдог все равно оставил.

@max5775 said in Непонятная проблема с CARP: но при падении данного шлюза отваливается доступ из одной локальной сети в другую Перечитал с 1-го поста. О том, что у вас еще и мультиЛАН стоило, конечно, догадаться? С чего бы шлюзу падать? Выкл.\броски по питанию? Купите UPS - это же сервер, а не раб. станция секретарши 5-го зама. Сети у вас отделены друг от друга прямо на пф? Или перед пф (Л2-)свитч? Рисуйте схему. А то еще "сУпризы" могут вылезти. Не городите огород на пустом месте - не усложняйте себе жизнь. Один пф и два ЛАНА\ВАНА - простая (единая точка разруливания трафика) и надежная схема. Зы. Вижу единственный плюс в вашей задумке - это получение опыта работы с CARP.

@oxigen87 Все предельно просто. Сайт 100% https. Браузер пытается найти список отзыва сертификата на узле указанном в сертификате. А он в зоне интернета к которому у данного компа нет. Надо открыть серт, найти там урл до списка отзывов и просто прописать его в разрешающие для всех кто пользуется данным ресурсом. Это же справедливо и для всех ресурсов в интернет которые используют https на компах где доступ в инет ограничен вайтлистом.

@werter, спасибо за ссылку.

@domruru ваша контора ни на что ни способна - от некомпетентных менеджеров - до ленивых технарей, сваливания проблемы на сторону клиента, не желая разбираться в своем оборудовании - люди и дальше будут отказываться от ваших услуг. Вы чуть лучше ростелекома, и то, только, потому что не тянете опту в квартиры, а то могли бы быть и хуже.

@werter said in Поясните за CARP-Sync: Пф на реальном железе или как ВМ? В первом же посте написал что железки одинаковые @net-walk said in Поясните за CARP-Sync: на одинаковых железках. @werter said in Поясните за CARP-Sync: Тут смотрели да, смотрел, но вроде ничего подходящего под мои проблемы не увидел.

Добрый @Alexx80 Покажите скрины Interfaces при обоих подключенных модемах. Зы. Для понимания, что происходит вкл. и читайте логи. Они довольно информативны. Зы2. А чего ж не написали, что у модемов МАКи одинаковые www.linux.org.ru/forum/admin/15844529 ? Это же важно. Любая ОСь будет "тупить" при таких условиях и bsd не исключение.

Не понял что такое правильно или неправильно сохраняю ACL?