@andrey_
Все - это какие?

@Konstanti
Принял, спасибо.

Добрый.
@rubezhanin
Ответить есть что.
Вместо того, что подумать и настроить все по-людски, убрав явно лишнее, Вы продолжаете "костылить", тратя впустую свое время. Иначе, Вы просто продолжаете "дело" предыдущего "специалиста".
И что из того, что я предложил является нелогичным и оскорбительным лично для Вас?

@uixrw
Напишите мне в ЛС\чат.

@AlexanderCh @modice

auth_param negotiate program /usr/local/libexec/squid/negotiate_kerberos_auth -s GSS_C_NO_NAME -k /usr/local/etc/squid/squid.keytab -t none auth_param negotiate children 1000 auth_param negotiate keep_alive on # включаем авторизацию по паролю acl auth proxy_auth REQUIRED acl nonauth dstdomain "/etc/squid/nonauth.txt" #Список доменов, разрешенных до авторизации. http_access allow nonauth #разрешение всем http_access deny !auth http_access allow auth

список доменов прописываем в виде

.whatsapp.com .whatsapp.net

@programmer_86
При создании ВМ с пф выбирайте Virtio-SCSI в кач-ве контроллера hdd и scsi как жесткий диск.
Обязательно галку на Discard в настройках hdd поставьте (+ после нужны еще кое-какие манипуляции в самой ВМ с пф для того, чтобы заработал Discard).
Сетевые тоже virtio. И не забывать откл. HW offload в настройках сети на пф.
В самом PVE вместо Linux bridge для сети рекомендую установить и пользовать Open vswitch. Он гораздо гибче в плане работы с сетью (особенно при работе с VLAN).

взято отсюда https://docs.netgate.com/pfsense/en/latest/vpn/pptp-troubleshooting.html :

"pf does not have any capabilities of tracking more than one GRE connection per public IP per external host. That is, if the entire internal network gets NAT applied using the same public WAN IP, only one internal machine can connect to a given external GRE source. For PPTP, this means only one PC can connect to a given outside PPTP server at a time."

L2TP наверно тоже с GRE у вас

@Andreymorlok
Купите на авито любой б\у "железный", обновите ПО на нем, переведите в режим моста и пусть пф поднимает сессию. А свой подарите кому-нибудь )

Добрый
@vagnyj

Немного непонятно с хотелками, но возможно.
Создайте группу GW с одинаковыми Tier. После пользуйте правило fw на ЛАН,в к-ом явно укажите созданную ранее группу для нужных сервисов.
Или пользовать один ВАН (на выбор) для серфинга, а второй - только для торрентов.
Возможно, что потребуется настроить Limiter, чтобы один из вас не забил полностью канал.

@Mikhail-Starozhilov

Не знаю, можно ли называть Netgate SG-5100 чисто софтовым роутером

Об этом нужно было написать в самом 1-ом сообщении. Телепаты в отпуске.

@werter
Наконец все удалось настроить. Проблема была связана с тем, что mail.ru очень капризный в плане отправки сообщений с сайта.
Сорри за офф, все думаю и решаю насчет включения pfblocker. Все таки более 20 сайтов сейчас висят. Будет ли слишком строго заблочить все левые IP или нет?
Для теста через Tor Browser удалось заходить через раз. С разных VPN тоже 50/50%. Одним словом, как в классике - "быть или не быть?" :))

@werter ну я понимал что скорость будет не высокой, но загрузка проца 30 процентов, пусть бы хоть все 100 сжирало.
вторая железка keenetic giga (два гиги между собой 80 мбит без проблем делают), может и больше могут. но у меня уже упералось в канал

По идее провайдер должен был выдать вам IP, маску шлюз и DNS.
Просто внесите эти настройки в ссответствущие места в pfSense.

Добрый

@viktor1504
Посмотрите на VXLAN https://docs.netgate.com/tnsr/en/latest/interfaces/types-vxlan.html

Сеть построена следующим образом: кабель провайдера -> маршрутизатор (получает по DHCP ip адрес провайдера) -> pfsense -> локальная сеть

Крайне рекомендую убрать из схемы маршрутизатор.

@humaxoid не нужно, squid сам добавляет проброс

@humaxoid said in Где брать пакеты?:

midnight commander

https://forum.netgate.com/topic/111584/how-can-i-install-midnight-commander-on-pfsense/13

Не совсем то что вам надо, плюс несколько избыточно - пакет ntopng.
Выглядеть будет так:
https://www.ntop.org/products/traffic-analysis/ntop
Попроще - пакет darkstat
Выглядеть будет так:
https://www.youtube.com/watch?v=ydjpR88V_kk