Владимир, спасибо за помощь. Все оказалось банальнее и проще. На клиенте OpenVPN (Windows Server) - сменил тип сети с общедоступной на частную.

@dreamscafe Sorry about that, I apologize for not reading your earlier posts before contributing. I hope the D-Link cards work well for you. I'll try to run this through Google Translate too:

Извините за это, я прошу прощения за то, что не прочитал ваши предыдущие сообщения, прежде чем внести свой вклад. Я надеюсь, что карты D-Link будут работать хорошо для вас.

@werter Не могу найти в новом форуме, где менять подпись. Облазил все настройки и всё бестолку.

@oleg1969
... про добавить в CRON обновлялку не сказал )

Причем тут эксель? Это текст. док. в utf-8 кодировке. Качните Notepad++ и в нем правьте АВТОЗАМЕНОЙ.

@werter
Спасибо. Это оптимальный вариант. Все работает как надо.

@dragoangel
Странный ты человек. Причем тут NAT, причем там ядро.
Если тебе это не надо - то другим может понадобиться.

Вопрос нормальный.

Я про FreeBSD писал, что-там это есть. Есть в Windows.
Логично предположить, что и на PfSense это должно быть?

И я сразу написал вот это::
Про System\Advanced\Networking, пересборку ядра и о том, что в этом нет необходимости писать не надо.

@Юрий
А чего искать-то? В чем проблема, чтобы клиенты "светили" родными локальными ip в удаленной сети?
У вас же так и получалось сперва. Или вы в тихУю хотите доступ организовать?

IP-адрес этого лок. веб-сервера пробовали в Исключения сквида добавлять (в Dest)

И еще. Логи nginx посмотрите.

@letarch
Сквид же regexp-ы умеет. Пробуйте "покрутить".

http://www.shtogrin.com/library/web/pcre/doc/pcre/
https://www.debuggex.com/cheatsheet/regex/pcre
https://regex101.com/

@deem73

Вы прям как РКН. Те диапазонами блокируют, Вы - разрешаете )

Если решитесь. Вместо Скайпа разверните у себя BBB (https://github.com/bigbluebutton/bigbluebutton,
https://habr.com/ru/post/430870/) или Nextcloud Talk. Своя собственная конференция. Лишь бы "железо" и канал позволяли. Работает в ЛЮБОМ современном браузере. Даже на кофемолках. Приглашать участников можно просто отправив ссылку.

@Konstanti
Подключился с телефонов.
Все нормально. алгоритм шифрования указаный Renat.
Konstanti тут https://docs.netgate.com/pfsense/en/latest/vpn/ipsec/l2tp-ipsec-on-android.html действительно сказано, что PSK только в третьей строчке указываем.
Из-за этого вероятно и в журналах не всегда записи были.

Всем спасибо за помощь.

Чтобы разобраться в фичах сквида и сквидгарда, вот это видео от разработчика пфсенса может быть полезным - https://www.youtube.com/watch?v=xm_wEezrWf4&t=3206s

@SashaZt said in /rc.newwanip: rc.newwanip:

Hotplug event detected

Линк упал, потом поднялся. Если такое происходит постоянно - проверьте провод, переобожмите или замените его.

@Александр пожалуйста

@werter провайдер сказал не знает что это. Для него это были непонятные сведения ☺

https://www.cyberciti.biz/faq/howto-site-to-site-ipsec-vpn-between-cisco-openbsd-router-pfsense/

Добрый.

Попробовать:
Обновить БИОС
Сбросить настройки БИОС на дефолтные
Сменить тип контроллера hdd на ide\compatible
Сменить кабель
Перетыкнуть в др порт

Если hdd - ide, то перемычками на нем выставить его master-ом

https://forums.freebsd.org/threads/boot-error-after-installation.61646/
https://forum.lissyara.su/freebsd-unix-dlya-nachinayuschih-f53/no-boot-kernel-kernel-t34704.html

решил проблему установкой socks 5 nylon

@rodley
Прошу прощения , но , похоже , я ввел Вас в заблуждение
Если адрес этого сайта известен , и этот адрес постоянен
То Вам надо попробовать сделать так
Создаете дополнительную фазу 2 на стороне pfsense
Где
Local network - 192.168.1.0/24
Remote network - адрес нужного сайта/32

Со стороны Cisco создаете дополнительный зеркальный ACL по отношению к новой фазе2 со стороны pf для ipsec туннеля
permit ip aдрес_сайта 0.0.0.0 192.168.1.0 0.0.0.255 ( по-моему, так, если не ошибаюсь)
И исходящий NAT для сети 192.168.1.0/24 на wan интерфейсе cisco не забыть разрешить ( если надо )

И все должно заработать