Владимир, спасибо за помощь. Все оказалось банальнее и проще. На клиенте OpenVPN (Windows Server) - сменил тип сети с общедоступной на частную.

@dreamscafe Sorry about that, I apologize for not reading your earlier posts before contributing. I hope the D-Link cards work well for you. I'll try to run this through Google Translate too: Извините за это, я прошу прощения за то, что не прочитал ваши предыдущие сообщения, прежде чем внести свой вклад. Я надеюсь, что карты D-Link будут работать хорошо для вас.

@werter Не могу найти в новом форуме, где менять подпись. Облазил все настройки и всё бестолку.

@oleg1969 ... про добавить в CRON обновлялку не сказал )

Причем тут эксель? Это текст. док. в utf-8 кодировке. Качните Notepad++ и в нем правьте АВТОЗАМЕНОЙ.

@werter Спасибо. Это оптимальный вариант. Все работает как надо.

@dragoangel Странный ты человек. Причем тут NAT, причем там ядро. Если тебе это не надо - то другим может понадобиться. Вопрос нормальный. Я про FreeBSD писал, что-там это есть. Есть в Windows. Логично предположить, что и на PfSense это должно быть? И я сразу написал вот это:: Про System\Advanced\Networking, пересборку ядра и о том, что в этом нет необходимости писать не надо.

@Юрий А чего искать-то? В чем проблема, чтобы клиенты "светили" родными локальными ip в удаленной сети? У вас же так и получалось сперва. Или вы в тихУю хотите доступ организовать?

IP-адрес этого лок. веб-сервера пробовали в Исключения сквида добавлять (в Dest) И еще. Логи nginx посмотрите.

@letarch Сквид же regexp-ы умеет. Пробуйте "покрутить". http://www.shtogrin.com/library/web/pcre/doc/pcre/ https://www.debuggex.com/cheatsheet/regex/pcre https://regex101.com/

@deem73 Вы прям как РКН. Те диапазонами блокируют, Вы - разрешаете ) Если решитесь. Вместо Скайпа разверните у себя BBB (https://github.com/bigbluebutton/bigbluebutton, https://habr.com/ru/post/430870/) или Nextcloud Talk. Своя собственная конференция. Лишь бы "железо" и канал позволяли. Работает в ЛЮБОМ современном браузере. Даже на кофемолках. Приглашать участников можно просто отправив ссылку.

@Konstanti Подключился с телефонов. Все нормально. алгоритм шифрования указаный Renat. Konstanti тут https://docs.netgate.com/pfsense/en/latest/vpn/ipsec/l2tp-ipsec-on-android.html действительно сказано, что PSK только в третьей строчке указываем. Из-за этого вероятно и в журналах не всегда записи были. Всем спасибо за помощь.

Чтобы разобраться в фичах сквида и сквидгарда, вот это видео от разработчика пфсенса может быть полезным - https://www.youtube.com/watch?v=xm_wEezrWf4&t=3206s

@SashaZt said in /rc.newwanip: rc.newwanip: Hotplug event detected Линк упал, потом поднялся. Если такое происходит постоянно - проверьте провод, переобожмите или замените его.

@Александр пожалуйста

@werter провайдер сказал не знает что это. Для него это были непонятные сведения

https://www.cyberciti.biz/faq/howto-site-to-site-ipsec-vpn-between-cisco-openbsd-router-pfsense/

Добрый. Попробовать: Обновить БИОС Сбросить настройки БИОС на дефолтные Сменить тип контроллера hdd на ide\compatible Сменить кабель Перетыкнуть в др порт Если hdd - ide, то перемычками на нем выставить его master-ом https://forums.freebsd.org/threads/boot-error-after-installation.61646/ https://forum.lissyara.su/freebsd-unix-dlya-nachinayuschih-f53/no-boot-kernel-kernel-t34704.html

решил проблему установкой socks 5 nylon

@rodley Прошу прощения , но , похоже , я ввел Вас в заблуждение Если адрес этого сайта известен , и этот адрес постоянен То Вам надо попробовать сделать так Создаете дополнительную фазу 2 на стороне pfsense Где Local network - 192.168.1.0/24 Remote network - адрес нужного сайта/32 Со стороны Cisco создаете дополнительный зеркальный ACL по отношению к новой фазе2 со стороны pf для ipsec туннеля permit ip aдрес_сайта 0.0.0.0 192.168.1.0 0.0.0.255 ( по-моему, так, если не ошибаюсь) И исходящий NAT для сети 192.168.1.0/24 на wan интерфейсе cisco не забыть разрешить ( если надо ) И все должно заработать