@Darps
antizapret.prostovpn.org

linkmeup.gitbook.io/sdsm/
Пользую сам и всем причастным рекомендую.

Добрый
@Vladimir88

Вариант 2:
vorkbaard.nl/protect-your-network-with-domain-filtering-on-pfsense-2-4-and-pfblockerng/

В самом начале:
2019-12-12 17_36_55.png

Т.е. раздаете по dhcp только ip DC в кач-ве ДНС. И на DC указываете в кач-ве единственного Forwader-а только FQDN пфсенс-а (как на картинке выше). Создание A-записи для пф в ДНС строго обязательно!

Однако, предыдущий вариант с форвардингом всех ДНС-запросов на ЛАН ip пф все же универсальнее )

@oleg1969
Колитесь )

Добрый

Я решал с помощью OSPF https://forum.netgate.com/topic/147028/два-провайдера-и-openvpn-клиент/

"Ни единого разрыва" ) Осилите?

Зы.

Пришлось перейти с fortigate на pfSense,

"Пришлось" - это наоборот. А Вам, считайте, повезло )

Зы2. Офис

)так и сделал)и все работает конечно же
но всетаки.. как же узнать причину не старта..

ls -alh /usr/local/www/.well-known/acme-challenge/

total 8
drwxrwxrwx 2 root wheel
drwxr-xr-x 7 root wheel

@werter
Нет, ПО я не обновлял, модем провайдерский и в другой стране. У меня там только Draytek стоит за этим модемом. Но там ещё и интернет говно :(

Приношу все немыслимые извинения - получилось хотя бы вывести контейнеры, дальше дело думаю пойдёт.
Оказалось - правильная инструкция
https://techexpert.tips/pfsense/pfsense-ldap-authentication-active-directory/
и удаление предыдущего конфига - помогло.
Реально отсутствовала строка
Initial Template - Microsoft AD
Она появляется, если сверху вниз идти последовательно и главное - выключить опцию анонима.
Причём после сохранения конфига эта строка снова отсутствует. Чудесато.

@vadimd
Главное, чтобы во время очередного апдейта ПФ он не рухнул )
Когда ПФ как ВМ, то можно\нужно снепшот сделать и откатиться за секунды обратно. Подумайте )

Добрый.

@viktor1504

Очистить кеш браузера и системы (ipconfig /flushdns от Адм-ра) Проверить https://support.google.com/youtube/answer/174084?co=GENIE.Platform%3DDesktop&hl=ru Проверить ,какие ДНС пользует пф и какие ДНС пользуют машины в сети. Нек-ые ДНС позволяют вкл. Безопасный поиск принудительно (Adguard DNS, напр.) Проверить наличие GPO для Хрома. Там тоже может быть настроен Безопасн. доступ.

@pigbrother
Гуглу НУЖЕН "конкурент"и имя "конкурента" не играет роли. Иначе это монополия и проблемы с антимонопольщиками в США.

@werter нееее, русский, старый-добрый Автограф https://www.tk-nav.ru/

Не-не ) Отделение - это филиал.

@rubic
@werter
А будет ли работать с PF с поднятым OSPF клиент, на котором обычный клиент Open VPN?

@werter

непрозрачный, с авторизацией по ip и учетным записям. на время настройки авторизация отключена

@lucas1
Убрал привилегию для группы Captive portal login. Удалил пользователя из соответствующей группы в Active Directory.
Аутентификация через портал проходит.
Diagnostics\Authentication тоже проходит. Правда This user is a member of groups:
пусто.
Службу портала перезапускал.