@viragomann Could you please assist with OpenVPN, don't understanding where is my mistake with settings? https://forum.netgate.com/post/1161108

@werter Здравствуйте) На роки свежий билд virt'a. Это можно легко проверить открыв сайт pkgs: Rocky - https://rockylinux.pkgs.org/9/rockylinux-appstream-x86_64/virt-manager-4.1.0-4.el9.noarch.rpm.html Debian 12 - https://debian.pkgs.org/12/debian-main-amd64/virt-manager_4.1.0-2_all.deb.html Если пролистать в самый низ, где написан чейнджлог с датой то у дебиана последний билд пакета - 2022-11-06, в то время когда у роки - 2023-02-14. Честно - не считаю это проблемой, и не гонюсь за циферками. Работа системы устраивает полностью, и за полтора года что стоит система, ни разу не ловил траблов с виртуалками и контейнерами. А вот проксмокс у меня рассыпался, и причём не раз. Последний раз он рассыпался в году так 2022 после очередной переустановки (когда, не особо точно помню), после этого я перелез на XCP-ng, просидел наверное пол месяца, и перелез (XCP-ng не поддерживает docker/podman контейнеры) окончательно на EL + cockpit. Proxmox красивый и функциональный, но не особо он теперь вызывает у меня доверие, увы ¯_(ツ)_/¯ да и на вкус все фломастеры разные, как говорится...) В любом случае - спасибо большое за советы. Всё вышесказанное не является притензиями или чем-то похожим, это просто мой взгляд на всё это)

@vitko-core-ru Не надо мониторить шлюз прова - надо мониторить внешние адреса (днс-ы теже - гугл, яндекс etc).

@utp_ss в конфиге клиентов передаётся сертификаты, сертификаты текст хранит кто и что и срок годности - изменение не будет совпадать или разрешён. Да, в ручном режиме.

Точно такая же проблема на 2.7.2-RELEASE (amd64) .. куда копать ? может уже кто решил проблему ?

@Konstanti спасибо большое! Попробую серийный кабель воткнуть в мак) Заказал на Али, жду вместе с pfsense’ом

Добрый @danilov Дефолным gw должна ГРУППА, к-ую вы создали ранее. Гляньте ВНИМАТЕЛЬНО по настройкам тут https://www.youtube.com/watch?v=acDvlzmsnaE

@hellion1986 как я Вам уже писал в другой ветке Хосты в рамках одной сети общаются друг с другом напрямую , минуя PF , к помощи PF они обратятся ,только если нужен будет маршрут в другую сеть Решайте Вашу задачу на уровне коммутатора , чтобы он не пропускал трафик на определенном порту к определенному Мас-адресу Или , используя возможности по фильтрации трафика на оконечных устройствах или подумайте насчет VLan

Добрый. @BestWeb Для ви-фи купить сяоми ac2100 или 4A gigabit edition и перешить в кинетик. Как - есть на 4пда. Получается оч вкусно и по цене и по возможностям.

@komok Я не автор по связке в заголовке. Пробуйте pfelk.

@danilov есть утилита netstat она показывает открытые порты в интернете есть много тем с Вашей ошибкой ( в том числе при использовании PFSense) , посмотрите , каким образом люди перезапускают сервис в PF есть раздел меню Services , остановить процесс можно там

@boris747 said in Suricata перестали работать кастомные правила: @DesCod Режим Inline ? Если да, надо попробовать добавить в конфиг сурикаты опцию livedev.use-for-tracking: false. Насколько я понимаю в веб интерфейсе она не настраивается. В новой версии вынесли на веб морду здесь расписано

Лан с VPN на WAN это отдельная тема. А как сделать вручную? Куда файлы раскидывать, в snortrules-snapshot-29190.tar.gz аж 129Мб? Инструкция от 2009 года ещё рабочая? - https://forum.netgate.com/post/194899 И почему он может не все правила принять?

Убедитесь, что дата и время на вашем сервере pfSense установлены правильно. Неверное время может привести к проблемам с проверкой сертификатов. Иногда, проблемы с аутентификацией могут возникнуть из-за особенностей браузера. А иногда лучше купить прокси и попробовать все сделать через него. Попробуйте войти с использованием другого браузера или попробуйте режим инкогнито/частного просмотра. Если сертификат истек, это может вызвать проблемы с аутентификацией. Проверьте срок действия самоподписанного сертификата на сервере pfSense и, при необходимости, создайте новый.

@danilov said in OpenVPN версии клиентского приложения которые могут использоваться в PFSense 2.6.0: нашёл версию OpenVPN 2.6.8 ноябрь 2023 года, будет этот клиент нормально работать? На 99,999% -да. Проблемы существуют со старыми клиентами версии для которых обновить невозможно.

Прошу прощения за очередной некропост. Столкнулся с такой же проблемой. Установлена версия 2.7.0. pfSense уже давно писал, что есть новая версия, сначала 2.7.1, затем 2.7.2, но руки не доходили обновить. Однажды пришлось перезагрузить машину с pfSense. После этого пропала информация о наличии новой версии, а также список доступных пакетов стал пустой. Решение нашлось здесь: https://blogencounters.com/202312/unable-to-upgrade-pfsense-2-7-0-to-2-7-2/ Problems with the certificate store in 2.7.0 can cause this. Run the following command from the pfSense shell: certctl rehash You can then exit the shell and attempt the upgrade again. Зашел в консоль, выполнил вышеприведенную команду. Помогло, появилось напоминание о новой версии и вернулся список доступных пакетов. Надеюсь, кому-то тоже поможет.