@werter Уже просто "смотрю в книгу вижу фигу"
Сертификат ставил на Текушего пользователя а не на Локальный компьютер.
Все заработало спасибо.

@goodman
Добрый.
Думаю, что немного найдется желающих разбирать Ваши логи.
Начните с железа - осмотрите мать и БП на предмет поломок, смените ОЗУ\винт\цпу\сетевую.

Спасибо разобрался. Сначала отключил все логи, что бы не замусоривать лог. Создал запрещающее на нужный ip и отметил логирование только для этого правила. Теперь видно по каким портам и куда ломится с данного ip.

Добрый
@Ameelien

Попробуйте
https://www.opennet.ru/base/net/squid_inst.txt.html

Вместо src -> dstdomain https://www.howtoforge.com/squid-delay-pools-bandwidth-management

@guff007
Спасибо

Зы. “No NAT” List on Cisco IOS" может пригодиться , чтобы в правилах fw\логах были видны адреса машин из обоих сетей, а не адреса концов туннелей https://docs.netgate.com/pfsense/en/latest/vpn/ipsec/connecting-to-cisco-ios-devices-with-ipsec.html

Добрый.
@interra
Не мне - разрабам пф. По умолч. исп-ся форвардер (unbound).

По теме - в гугле dnsmasq vs unbound. en.wikipedia.org/wiki/Comparison_of_DNS_server_software#Feature_matrix

Добрый.
@NikolayNikolay

На olx\авито купить б\у тп-линк с парой антенн на борту и накатить Openwrt.
В ней из коробки есть режим Wi-fi Client. Если же нужен режим Wi-Fi bridge, то необходимо будет доустановить пакет relayd.
Готовые прошивки (c relayd etc) для многих популярных моделей роутеров 4pda.ru/forum/index.php?showtopic=911457&st=300#entry77635784
Если поколдовать, то можно настроить wifi client + VAP - роутер будет клиентом для др. сети + сам сможет раздавать wifi. Также можно настроить гостевые сети, отделенные др. от друга и сети предприятия.

В dd-wrt wifi client\repeater\bridge из коробки, но ядро старее - 3.x
download1.dd-wrt.com/dd-wrtv2/downloads/betas/2020/

@werter Короче черная полоса была. У меня и дома роутер брикал по 3 раза на дню минимум. А тут и дома и на работе все встало ровнехонько, ни чего не отваливается, работает без проблем... Но ватчдог все равно оставил.

@max5775 said in Непонятная проблема с CARP:

но при падении данного шлюза отваливается доступ из одной локальной сети в другую

Перечитал с 1-го поста. О том, что у вас еще и мультиЛАН стоило, конечно, догадаться? С чего бы шлюзу падать? Выкл.\броски по питанию? Купите UPS - это же сервер, а не раб. станция секретарши 5-го зама.

Сети у вас отделены друг от друга прямо на пф? Или перед пф (Л2-)свитч? Рисуйте схему. А то еще "сУпризы" могут вылезти.

Не городите огород на пустом месте - не усложняйте себе жизнь. Один пф и два ЛАНА\ВАНА - простая (единая точка разруливания трафика) и надежная схема.

Зы. Вижу единственный плюс в вашей задумке - это получение опыта работы с CARP.

@oxigen87 Все предельно просто. Сайт 100% https. Браузер пытается найти список отзыва сертификата на узле указанном в сертификате. А он в зоне интернета к которому у данного компа нет. Надо открыть серт, найти там урл до списка отзывов и просто прописать его в разрешающие для всех кто пользуется данным ресурсом.
Это же справедливо и для всех ресурсов в интернет которые используют https на компах где доступ в инет ограничен вайтлистом.

@werter, спасибо за ссылку.

@domruru ваша контора ни на что ни способна - от некомпетентных менеджеров - до ленивых технарей, сваливания проблемы на сторону клиента, не желая разбираться в своем оборудовании - люди и дальше будут отказываться от ваших услуг. Вы чуть лучше ростелекома, и то, только, потому что не тянете опту в квартиры, а то могли бы быть и хуже.

@werter said in Поясните за CARP-Sync:

Пф на реальном железе или как ВМ?

В первом же посте написал что железки одинаковые
@net-walk said in Поясните за CARP-Sync:

на одинаковых железках.

@werter said in Поясните за CARP-Sync:

Тут смотрели

да, смотрел, но вроде ничего подходящего под мои проблемы не увидел.

Добрый
@Alexx80
Покажите скрины Interfaces при обоих подключенных модемах.

Зы. Для понимания, что происходит вкл. и читайте логи. Они довольно информативны.

Зы2. А чего ж не написали, что у модемов МАКи одинаковые www.linux.org.ru/forum/admin/15844529 ? Это же важно.
Любая ОСь будет "тупить" при таких условиях и bsd не исключение.

Не понял что такое правильно или неправильно сохраняю ACL?