@Darps antizapret.prostovpn.org

linkmeup.gitbook.io/sdsm/ Пользую сам и всем причастным рекомендую.

Добрый @Vladimir88 Вариант 2: vorkbaard.nl/protect-your-network-with-domain-filtering-on-pfsense-2-4-and-pfblockerng/ В самом начале: [image: 1576161450263-2019-12-12-17_36_55.png] Т.е. раздаете по dhcp только ip DC в кач-ве ДНС. И на DC указываете в кач-ве единственного Forwader-а только FQDN пфсенс-а (как на картинке выше). Создание A-записи для пф в ДНС строго обязательно! Однако, предыдущий вариант с форвардингом всех ДНС-запросов на ЛАН ip пф все же универсальнее )

@oleg1969 Колитесь )

Добрый Я решал с помощью OSPF https://forum.netgate.com/topic/147028/два-провайдера-и-openvpn-клиент/ "Ни единого разрыва" ) Осилите? Зы. Пришлось перейти с fortigate на pfSense, "Пришлось" - это наоборот. А Вам, считайте, повезло ) Зы2. Офис

)так и сделал)и все работает конечно же но всетаки.. как же узнать причину не старта..

ls -alh /usr/local/www/.well-known/acme-challenge/ total 8 drwxrwxrwx 2 root wheel drwxr-xr-x 7 root wheel

@werter Нет, ПО я не обновлял, модем провайдерский и в другой стране. У меня там только Draytek стоит за этим модемом. Но там ещё и интернет говно :(

Приношу все немыслимые извинения - получилось хотя бы вывести контейнеры, дальше дело думаю пойдёт. Оказалось - правильная инструкция https://techexpert.tips/pfsense/pfsense-ldap-authentication-active-directory/ и удаление предыдущего конфига - помогло. Реально отсутствовала строка Initial Template - Microsoft AD Она появляется, если сверху вниз идти последовательно и главное - выключить опцию анонима. Причём после сохранения конфига эта строка снова отсутствует. Чудесато.

@vadimd Главное, чтобы во время очередного апдейта ПФ он не рухнул ) Когда ПФ как ВМ, то можно\нужно снепшот сделать и откатиться за секунды обратно. Подумайте )

Добрый. @viktor1504 Очистить кеш браузера и системы (ipconfig /flushdns от Адм-ра) Проверить https://support.google.com/youtube/answer/174084?co=GENIE.Platform%3DDesktop&hl=ru Проверить ,какие ДНС пользует пф и какие ДНС пользуют машины в сети. Нек-ые ДНС позволяют вкл. Безопасный поиск принудительно (Adguard DNS, напр.) Проверить наличие GPO для Хрома. Там тоже может быть настроен Безопасн. доступ.

@pigbrother Гуглу НУЖЕН "конкурент"и имя "конкурента" не играет роли. Иначе это монополия и проблемы с антимонопольщиками в США.

@werter нееее, русский, старый-добрый Автограф https://www.tk-nav.ru/

Не-не ) Отделение - это филиал.

@rubic @werter А будет ли работать с PF с поднятым OSPF клиент, на котором обычный клиент Open VPN?

@werter непрозрачный, с авторизацией по ip и учетным записям. на время настройки авторизация отключена

@lucas1 Убрал привилегию для группы Captive portal login. Удалил пользователя из соответствующей группы в Active Directory. Аутентификация через портал проходит. Diagnostics\Authentication тоже проходит. Правда This user is a member of groups: пусто. Службу портала перезапускал.