@oleg1969 Ждем хоть немного похожего "набора чужих ссылок" от олежки.

Добрый. @Spics Плюсую совет от @Mister511 - не совать тп-линк ВАНом в ЛАН. Зачем вам дабл-трабл с НАТом? Откл. на нем ДХЦП , подключите в ЛАН ЛАНом и радуйтесь. Зы. А еще лучше прошить Опенврт и настроить на нем гостевую сеть для ви-фи клиентов. Иначе все ,кто к нему подкл. сразу попадают в корп. сеть ( Гостевых сетей можно настроить при этом несколько с разными правилами доступа. У меня так и сделано. Зы2. Я пиарюсь. Немного Опенврт в ленту. Собрано мною. Жалоб (пока) нет. Пользуйте 4pda.ru/forum/index.php?showtopic=911457&st=300#entry77635784

@El_Ninio а смысл в этом скрипте , если эту функцию выполняет dpinger pf ? Так же пингом проверяет доступность определенного хоста и пишет об этом в лог . Вопрос еще такой - зачем в первом скрипте бесконечный цикл ? Получается , что этот процесс никогда не прерывается , и если запускать все по cronу-у , то процессов будет бесконечно много . Можно же сделать так - запустить пинг несколько раз , например , 5 раз есть ответ - вышли из скрипта нет ответа - записали в лог , вышли из скрипта

@El_Ninio не готов сказать со всей уверенностью , возможно такое смотрите журнал , нет ли ошибок

Добрый. @lucas1 said in pfBlockerNG и DNSBL: подозрительные FQDN с malicious software. Если не боитесь слежки , то для блокирования с пом. ДНС всякой каки можно пользовать ДНС в Сети. Такое есть у Яндекса, AdGuard DNS, OpenDNS Устанавливаете в настройках пф нужные ДНС , правилами Port forward на ЛАН принудительно заворачиваете ВСЕ днс-запросы из ЛАН на адрес пф, чистите кеш ДНС на пф и на клиентах , проверяете. Всё.

Добрый. Нашел вот такое https://serverfault.com/questions/364165/cisco-vpn-client-randomly-disconnects-with-pfsense Оно для древней версии пф, но можно попробовать.

@Konstanti Спасибо

Спасибо всем за помощь, проблема была во строенной в мать сетевой карточке. Докупил вторую внешнюю карту (TP-LINK TG-3468), ограничил скорость до 100Мбит и всё заработало. Материнская плата Intel DH61HO.

@vottak said in Alias состоящий из протоколов: @Konstanti Да с WANами проще. Их можно загнать в Группу Интерфейсов и юзать в правилах вкладку этой Группы. Только Флоатинг Рулез в этом случае. Флоатинг Рулез предпочтительнее https://docs.netgate.com/pfsense/en/latest/interfaces/interface-groups.html Processing Order Rules for Interface Groups are processed after Floating rules, but before interface tab rules

Да читал про Сурикату пbшут что мультипоток особо не нужен если только высоконагруженая система и обычного снорта достаточно.

@rodley максимальный размер payload можно определить с консоли pfsense: ping -D -g 1400 -G 1500 x.x.x.x где x.x.x.x - ip на другом конце туннеля вычитаете из полученного значения 20 и вот ваш MSS

@CB55 Здр Находясь в одной сети хосты общаются "напрямую" . Со стороны PF ,если первый пакет прошел через все правила файрвола успешно, то ответный пакет уже не проверяется на соответствие правилам. Те проблем с этой стороны быть не должно Попробуйте запустить tcpdump на хосте windows и посмотрите , что он покажет