@alexniko Пользователи какие ип получают? Разные?

@ГеннадийП Можно поподробней в чем разница показаний загрузки процессора между Linux и FreeBSD?

Правильный шейпер - шейпер с Codel https://forum.netgate.com/topic/112527/playing-with-fq_codel-in-2-4
И тут с 5:40 https://youtu.be/o8nL81DzTlU?t=340

@ToXaNSK
"Отрежь" - это переход на др. продукт. А вам обновление предлагается, к-ое с большой вероятностью закроет вашу проблему. Нет? Лень? Продолжайте "любиться" дальше.
На моих полутора десятках пф 2.4.х х64 такой проблемы нет (на нек-ых по два ISP).

P.s. Разрабы "забили" на x32. Всё. И не только они.

Совет:
Если pfSense имеет достаточно места на storage, ставьте Syslog-ng пакет, и пишите в него. Я так храню логи HAProxy

Facepalm, в google забанили? Погугли configure haproxy pfsense. И читай доку по самому haproxy.
https://cbonte.github.io/haproxy-dconv/

@arttemko

Для Openvpn проброс портов не требуется.

как в pfsense правильно настраивать доступ к сайту, расположенному внутри сети?

Настроить SplitDNS . Не надо NAT трогать

похоже, меня разбаловала относительная простота настройки Mikrotik'ов,

Хм. Не назвал бы настройку МТ такой уж простой. Сам сижу в телего-чатике МТ. И вопросов по настройке там "будь здоров". Пф гораздо информативнее и дружественнее, как по мне. Особенно, если читать https://docs.netgate.com/pfsense/en/latest/

@arttemko
Можете сами подредактировать нужный файл
в 2-х строчках убрать знак "*"
перед редактированием ( если сами все делать будете) крайне рекомендую сохранить куда-нить оригинальный файл и текущий конфиг

https://redmine.pfsense.org/projects/pfsense/repository/revisions/cf529cbe33ae53f3f95b37a227da141b97465f20/diff/src/usr/local/www/head.inc

Необходимо было реализовать именно данный тип подключения. Спасибо всем за помощь.

@Mahad Добрый день
Я правильно понял , читая текст по ссылке , что надо отлавливать вот такие пакеты на 80 порту ??
4e27bb2f-71e4-4534-abf3-296e6188a0e4-image.png

Если да , то есть решение , как их отловить на Freebsd , но это не Suricata
Если интересно , напишите в личку , расскажу , как бы я такие пакеты отлавливал

@Mister511 said in Wifi Поддержка сетевых карт:

А это пробовал?

По вашей ссылке сказано:
Software support Expect some pain, ath10k drivers required. Currently not supported by pfSense / OPNsense !

@werter said in Wifi Поддержка сетевых карт:

Драйверы "пишутся" для чипсетов, а не для "шильдиков" (compex, d-link etc) ЧИПСЕТ тот же. Чего там пробовать?

Да. И иногда изготовители устройств со своими шильдиками так поганят ID устройства, что драйвера от изготовителя чипсета без танцев не поставить\не обновить.

Добрый

В закладки https://docs.netgate.com/pfsense/en/latest/ Раздел "Routing and Multi-WAN"
И не забывайте на пф в General добавить явно каждому WAN-у по ДНС. Это важно.

на PfSense недавно, в этой сфере разбираюсь не очень хорошо

Коллеги.
Давайте не начинать каждый 2-й пост с "нытья" (
Как на вокзале, чес. слово, "Деньги украли, не могу 3-й год до Воронежа доехать, спасите-помогите". Просто пишите ТЗ. Этого достаточно.

Если сделать так https://ark.intel.com/content/www/ru/ru/ark/search/featurefilter.html?productType=873&1_Filter-SocketsSupported=3661&0_EM64=True , то можно увидеть, что нек-ые cpu не умеют даже vt-x (Процессор Intel® Pentium® D 820, Процессор Intel® Pentium® 4 506 etc)
И для вирт-ции они не годятся.

@werter said in PfSense + Snort:

Откуда в скайпе смс?
https://ru.wikipedia.org/wiki/SMS_(%D0%B7%D0%BD%D0%B0%D1%87%D0%B5%D0%BD%D0%B8%D1%8F)
Зачем в вашем случае Снорт? Шоб було?
Шоб никто и никуда... а не Шоб...

@ultra
В ЛС.

@Mister511 Спасибо за помощь, буду проверять

Добрый.

@Angus
Есть такая штука https://www.pf2ad.com/
Сейчас платно (можно связаться с автором), но по ссылке есть гитхаб.
Там лежит версия для пф 2.4.3. Если качнуть скрипт, то в нем можно поправить\удалить проверку на версию пф. Попробуйте.

P.s. Как я понимаю, для квотирования в домене по трафику с пакетом pf2ad нужно в свойствах учетной записи пол-ля указать\создать новый параметр для указания квоты. И дальше работать с ним.

@werter Спасибо☺

Добрый.

Если фраза "Нет, по другому не выйдет. Только создание Группы шлюзов и использование ее в IPSec" подтолкнет к поискам и поможет вам - буду только рад )

Решение с группой шлюзов и DynDns достаточно очевидно

Да.