Добрый
@Violetis

Отключите все лишнее. Оставьте только клав-ру.

Система не на IDE ли живет? Видно, что старая мамка. Если на IDE, то винт должен быть единственным на шлейфе и быть мастером. Смените шлейф\порт на мамке. Также проверьте hdd на битые секторы.

Проверьте память. Попробуйте оставить только один модуль. Поменяйте их местами.

Последнее, что можно сделать - это вытащить этот винт и перенести его на др. машину. Если и там не запуститься, то проблема в hdd.

@ErV На pfSense запущен FTP Client proxy? Там по-умолчанию лимит на 100 сессий.
или просто как firewall?

Вообще нужно в первую очередь смотреть логи на FTP сервере.

Добрый.
@Artemius

Насчет денег. Я так понимаю, что проблем с доставкой из Китая у вас там особо нет (вся наша бывшая общая Ср Азия скоро в их внутреннюю провинцию превратится, к сожалению).
Попробуйте ввести на али что-то типа "X79 X99 set". Вкратце, за >5000 рос руб (пример, ru.aliexpress.com/item/4000152258586.html) можно купить
матплату (есть даже с 2-мя m.2) + ЦПУ (Xeon 3-5 летней давности) + ОЗУ(c ECC). Останется докинуть любую видеокарту на pci-e и hdd. Зачем переплачивать местным барыгам предпринимателям? Народ набирает такие комплекты для игрушек, но чем не гипервизор?
Подсказка: если нет m.2, но есть лишний pci-e x16, то можно воткнуть m.2 nvm в него через переходник (есть даже на 4 шт m.2 nvm , но дорогие пока)
Cайт, где все это дело обсуждают xeon-e5450.ru
Зы. Кто из "славик, я очкую", тот может купить >2 комплектов.
Зы2. Для общего доступа из готового лучше чем Nextcloud (плюс чат, почта, видеоконференция etc) не найти (или связка оного и xigmanas)

@lucas1

Alerts Pfblocker DNSBL IF и Sourse - Unknown.
Устанавливать надо не просто PfBlockerNG, а PfBlockerNG-devel. После этого журналирование DNSBL становится нормальным.

kernel ae0: phy read timeout: 17.
kernel arpresolve: can't allocate llinfo for on ae0
В свойствах интерфейса убрать автосогласование и установить точную скорость соединения, например 100 FD.

2 PPPOE - PPPOE0-re0 и PPPOE1-re1 PPPOE вообще никак не подключалось - no carrier
Да действительно перепутались ( самой FreeBSD) сетевые карты. re0 стал re1, и наоборот.
Поменял их местам в слотах. re0 стал re0, re1 стал re1.

@Olegus Чтобы помочь нужно видеть то , что вы сделали
и не совсем понимаю , зачем нужен проброс между двумя внутренними ip- сетями

@werter Добрый день, уважаемый @werter !

Значит не там смотрел, надо было носом ткнуть меня....спасибо!

В каком формате из?

user

@Mahad
Здр
Тут уже была похожая тема
Создаете правило на LAN интерфейсе для нужного устройства , которое блокирует трафик на портах свыше 1024 и все.
Это правило должно быть выше всех.
Остальным разрешено все
По мере необходимости открываете нужные порты

@oleg1969 спасибо почитаю.

Спасибо большое. Разбираюсь. Обновил тестовый до 2.3.5. openvpn не поднимается до старого релиза. если обновлять , то обновлять нужно все. Работают 3 клиент аи головной сервер уже более 10 лет.

@Gen-X
Для этого есть такая настройка STUN сервер - вот с ней разбирайтесь
Как это все настраивать в Вашем софтфоне я Вам уже писал
Включайте захват пакетов не на wan интерфейсе , а на LAN и изучайте SIP трафик. Всю информацию Вы сможете вытащить из пакета SIP INVITE

@stafford said in Ошибка rufus при загрузке образа:

Новые релизы (ISO), которые c ошибками писались UltraISO и Rufus,

Странно. Все iso релизов до 2.3.х записывались без проблем вообще встроенной утилитой Windows.
А старые релизы были убраны Netgate, найти их в свое время было непросто.

Ссылкой на Easy2Boot поделитесь?
https://remontka.pro/multiboot-usb-easy2boot/
Это о ней?

@karymofff said in Удаленные рабочие столы на разных белых IP через домашнего провайдера.:

Вопрос был можно ли с одного провайдера получить несколько белых IP.

По договоренности с провайдером, которая для домашнего пользователя наверняка нереализуема.

@karymofff said in Удаленные рабочие столы на разных белых IP через домашнего провайдера.:

Если нельзя с /32 подсети получить

/32 как вам уже ответили - это сеть из одного адреса. "Получить" из одного адреса несколько невозможно.

Нужны несколько адресов - подключайтесь к нескольким провайдерам.

Последовательность интерфейсов при первичном конфигурировании нод carp кластера важна (а также при последующем удалении и заведении новых интерфейсов) - при синхронизации конфига с мастера на бекап, пфсенс смотрит на имена интерфейсов как они представлены в /cf/conf/config.xml - а представлены они там как правило - <имя драйвера интерфейса (igb, em, ix etc ) + порядковый номер (0,1,2....) .
Для корректной синхронизации необходимо, чтобы системные имена интерфейсов совпадали, иначе конфиг может применяться не слейв не туда, куда надо.

Очень долго не мог понять в чем дело. Перелопатил реестр, политики, множество форумов. Все без толку.
Оказалось что причиной всему был управляемый коммутатор.
Отключил в его настройках DoS Defender (DoS Features) и все заработало.
Отаке.

Если считать, что ntopng — overkill, а всяких современных красивостей всё равно хочется, то можно воспользоваться утилиткой rate (она входит в поставку pfSense) и грузить нужное, например, в InfluxDB. А потом Grafana нарисует любую нужную статистику.

За отправную точку можно взять скрипт отсюда: https://github.com/eg15/pfsense-to-influxdb. Подробности по использованию в тексте самого скрипта.

@lucas1
После изменения в guest OS на сервере виртуализации в свойствах сетевого интерфейса режима VirtLO на Intel E1000 все заработало нормально.

Записи Default Deny в журнале PfSense никак с этим не связаны.

Checked Disable hardware checksum offloading повлияло на журналирование Alerts Pfblocker DNSBL. Теперь там появляются записи, правда IF и Sourse - Unknown.
Но и это хорошо.

@Konstanti Эмм... это вы куда-то глубоко копнули, я не понял. Пока вижу более простые способы - либо second nginx на https перевести, либо таки второй сервер stunnel.
В любом случае, @werter, @Konstanti, вам спасибо! Приеду из отпуска через неделю, запилю что-то по новым вводным и выложу)
Для всех, кто не следил, задача подключаться с нужных IP к OpenVPN на HTTPS порт сервера, а ненужным отдавать фэйковый сайт

@werter
Отвечал на этот пост
https://forum.netgate.com/topic/147028/%D0%B4%D0%B2%D0%B0-%D0%BF%D1%80%D0%BE%D0%B2%D0%B0%D0%B9%D0%B4%D0%B5%D1%80%D0%B0-%D0%B8-openvpn-%D0%BA%D0%BB%D0%B8%D0%B5%D0%BD%D1%82/81

где вы пишете

@werter said in Два провайдера и openvpn клиент:

Создаем и настраиваем P2P Shared key Openvpn серверы и клиенты

Как оно попало в этот топик - не знаю☹

@DIMADUR said in Уязвимость ! Кто в курсе?:

Граждане вот такая вот новость, кто нибудь в курсе?

https://www.cybersecurity-help.cz/vdb/SB2019092701?affChecked=1

Спасибо, теперь в курсе. Еще больше оснований не выставлять админ-порты наружу.