Добрый @Violetis Отключите все лишнее. Оставьте только клав-ру. Система не на IDE ли живет? Видно, что старая мамка. Если на IDE, то винт должен быть единственным на шлейфе и быть мастером. Смените шлейф\порт на мамке. Также проверьте hdd на битые секторы. Проверьте память. Попробуйте оставить только один модуль. Поменяйте их местами. Последнее, что можно сделать - это вытащить этот винт и перенести его на др. машину. Если и там не запуститься, то проблема в hdd.

@ErV На pfSense запущен FTP Client proxy? Там по-умолчанию лимит на 100 сессий. или просто как firewall? Вообще нужно в первую очередь смотреть логи на FTP сервере.

Добрый. @Artemius Насчет денег. Я так понимаю, что проблем с доставкой из Китая у вас там особо нет (вся наша бывшая общая Ср Азия скоро в их внутреннюю провинцию превратится, к сожалению). Попробуйте ввести на али что-то типа "X79 X99 set". Вкратце, за >5000 рос руб (пример, ru.aliexpress.com/item/4000152258586.html) можно купить матплату (есть даже с 2-мя m.2) + ЦПУ (Xeon 3-5 летней давности) + ОЗУ(c ECC). Останется докинуть любую видеокарту на pci-e и hdd. Зачем переплачивать местным барыгам предпринимателям? Народ набирает такие комплекты для игрушек, но чем не гипервизор? Подсказка: если нет m.2, но есть лишний pci-e x16, то можно воткнуть m.2 nvm в него через переходник (есть даже на 4 шт m.2 nvm , но дорогие пока) Cайт, где все это дело обсуждают xeon-e5450.ru Зы. Кто из "славик, я очкую", тот может купить >2 комплектов. Зы2. Для общего доступа из готового лучше чем Nextcloud (плюс чат, почта, видеоконференция etc) не найти (или связка оного и xigmanas)

@lucas1 Alerts Pfblocker DNSBL IF и Sourse - Unknown. Устанавливать надо не просто PfBlockerNG, а PfBlockerNG-devel. После этого журналирование DNSBL становится нормальным. kernel ae0: phy read timeout: 17. kernel arpresolve: can't allocate llinfo for on ae0 В свойствах интерфейса убрать автосогласование и установить точную скорость соединения, например 100 FD. 2 PPPOE - PPPOE0-re0 и PPPOE1-re1 PPPOE вообще никак не подключалось - no carrier Да действительно перепутались ( самой FreeBSD) сетевые карты. re0 стал re1, и наоборот. Поменял их местам в слотах. re0 стал re0, re1 стал re1.

@Olegus Чтобы помочь нужно видеть то , что вы сделали и не совсем понимаю , зачем нужен проброс между двумя внутренними ip- сетями

@werter Добрый день, уважаемый @werter ! Значит не там смотрел, надо было носом ткнуть меня....спасибо! В каком формате из? user

@Mahad Здр Тут уже была похожая тема Создаете правило на LAN интерфейсе для нужного устройства , которое блокирует трафик на портах свыше 1024 и все. Это правило должно быть выше всех. Остальным разрешено все По мере необходимости открываете нужные порты

@oleg1969 спасибо почитаю.

Спасибо большое. Разбираюсь. Обновил тестовый до 2.3.5. openvpn не поднимается до старого релиза. если обновлять , то обновлять нужно все. Работают 3 клиент аи головной сервер уже более 10 лет.

@Gen-X Для этого есть такая настройка STUN сервер - вот с ней разбирайтесь Как это все настраивать в Вашем софтфоне я Вам уже писал Включайте захват пакетов не на wan интерфейсе , а на LAN и изучайте SIP трафик. Всю информацию Вы сможете вытащить из пакета SIP INVITE

@stafford said in Ошибка rufus при загрузке образа: Новые релизы (ISO), которые c ошибками писались UltraISO и Rufus, Странно. Все iso релизов до 2.3.х записывались без проблем вообще встроенной утилитой Windows. А старые релизы были убраны Netgate, найти их в свое время было непросто. Ссылкой на Easy2Boot поделитесь? https://remontka.pro/multiboot-usb-easy2boot/ Это о ней?

@karymofff said in Удаленные рабочие столы на разных белых IP через домашнего провайдера.: Вопрос был можно ли с одного провайдера получить несколько белых IP. По договоренности с провайдером, которая для домашнего пользователя наверняка нереализуема. @karymofff said in Удаленные рабочие столы на разных белых IP через домашнего провайдера.: Если нельзя с /32 подсети получить /32 как вам уже ответили - это сеть из одного адреса. "Получить" из одного адреса несколько невозможно. Нужны несколько адресов - подключайтесь к нескольким провайдерам.

Последовательность интерфейсов при первичном конфигурировании нод carp кластера важна (а также при последующем удалении и заведении новых интерфейсов) - при синхронизации конфига с мастера на бекап, пфсенс смотрит на имена интерфейсов как они представлены в /cf/conf/config.xml - а представлены они там как правило - <имя драйвера интерфейса (igb, em, ix etc ) + порядковый номер (0,1,2....) . Для корректной синхронизации необходимо, чтобы системные имена интерфейсов совпадали, иначе конфиг может применяться не слейв не туда, куда надо.

Очень долго не мог понять в чем дело. Перелопатил реестр, политики, множество форумов. Все без толку. Оказалось что причиной всему был управляемый коммутатор. Отключил в его настройках DoS Defender (DoS Features) и все заработало. Отаке.

Если считать, что ntopng — overkill, а всяких современных красивостей всё равно хочется, то можно воспользоваться утилиткой rate (она входит в поставку pfSense) и грузить нужное, например, в InfluxDB. А потом Grafana нарисует любую нужную статистику. За отправную точку можно взять скрипт отсюда: https://github.com/eg15/pfsense-to-influxdb. Подробности по использованию в тексте самого скрипта.

@lucas1 После изменения в guest OS на сервере виртуализации в свойствах сетевого интерфейса режима VirtLO на Intel E1000 все заработало нормально. Записи Default Deny в журнале PfSense никак с этим не связаны. Checked Disable hardware checksum offloading повлияло на журналирование Alerts Pfblocker DNSBL. Теперь там появляются записи, правда IF и Sourse - Unknown. Но и это хорошо.

@Konstanti Эмм... это вы куда-то глубоко копнули, я не понял. Пока вижу более простые способы - либо second nginx на https перевести, либо таки второй сервер stunnel. В любом случае, @werter, @Konstanti, вам спасибо! Приеду из отпуска через неделю, запилю что-то по новым вводным и выложу) Для всех, кто не следил, задача подключаться с нужных IP к OpenVPN на HTTPS порт сервера, а ненужным отдавать фэйковый сайт

@werter Отвечал на этот пост https://forum.netgate.com/topic/147028/%D0%B4%D0%B2%D0%B0-%D0%BF%D1%80%D0%BE%D0%B2%D0%B0%D0%B9%D0%B4%D0%B5%D1%80%D0%B0-%D0%B8-openvpn-%D0%BA%D0%BB%D0%B8%D0%B5%D0%BD%D1%82/81 где вы пишете @werter said in Два провайдера и openvpn клиент: Создаем и настраиваем P2P Shared key Openvpn серверы и клиенты Как оно попало в этот топик - не знаю

@DIMADUR said in Уязвимость ! Кто в курсе?: Граждане вот такая вот новость, кто нибудь в курсе? https://www.cybersecurity-help.cz/vdb/SB2019092701?affChecked=1 Спасибо, теперь в курсе. Еще больше оснований не выставлять админ-порты наружу.