@alexniko Пользователи какие ип получают? Разные?

@ГеннадийП Можно поподробней в чем разница показаний загрузки процессора между Linux и FreeBSD?

Правильный шейпер - шейпер с Codel https://forum.netgate.com/topic/112527/playing-with-fq_codel-in-2-4 И тут с 5:40 https://youtu.be/o8nL81DzTlU?t=340

@ToXaNSK "Отрежь" - это переход на др. продукт. А вам обновление предлагается, к-ое с большой вероятностью закроет вашу проблему. Нет? Лень? Продолжайте "любиться" дальше. На моих полутора десятках пф 2.4.х х64 такой проблемы нет (на нек-ых по два ISP). P.s. Разрабы "забили" на x32. Всё. И не только они.

Совет: Если pfSense имеет достаточно места на storage, ставьте Syslog-ng пакет, и пишите в него. Я так храню логи HAProxy

Facepalm, в google забанили? Погугли configure haproxy pfsense. И читай доку по самому haproxy. https://cbonte.github.io/haproxy-dconv/

@arttemko Для Openvpn проброс портов не требуется. как в pfsense правильно настраивать доступ к сайту, расположенному внутри сети? Настроить SplitDNS . Не надо NAT трогать похоже, меня разбаловала относительная простота настройки Mikrotik'ов, Хм. Не назвал бы настройку МТ такой уж простой. Сам сижу в телего-чатике МТ. И вопросов по настройке там "будь здоров". Пф гораздо информативнее и дружественнее, как по мне. Особенно, если читать https://docs.netgate.com/pfsense/en/latest/

@arttemko Можете сами подредактировать нужный файл в 2-х строчках убрать знак "*" перед редактированием ( если сами все делать будете) крайне рекомендую сохранить куда-нить оригинальный файл и текущий конфиг https://redmine.pfsense.org/projects/pfsense/repository/revisions/cf529cbe33ae53f3f95b37a227da141b97465f20/diff/src/usr/local/www/head.inc

Необходимо было реализовать именно данный тип подключения. Спасибо всем за помощь.

@Mahad Добрый день Я правильно понял , читая текст по ссылке , что надо отлавливать вот такие пакеты на 80 порту ?? [image: 1562574012882-4e27bb2f-71e4-4534-abf3-296e6188a0e4-image-resized.png] Если да , то есть решение , как их отловить на Freebsd , но это не Suricata Если интересно , напишите в личку , расскажу , как бы я такие пакеты отлавливал

@Mister511 said in Wifi Поддержка сетевых карт: А это пробовал? По вашей ссылке сказано: Software support Expect some pain, ath10k drivers required. Currently not supported by pfSense / OPNsense ! @werter said in Wifi Поддержка сетевых карт: Драйверы "пишутся" для чипсетов, а не для "шильдиков" (compex, d-link etc) ЧИПСЕТ тот же. Чего там пробовать? Да. И иногда изготовители устройств со своими шильдиками так поганят ID устройства, что драйвера от изготовителя чипсета без танцев не поставить\не обновить.

Добрый В закладки https://docs.netgate.com/pfsense/en/latest/ Раздел "Routing and Multi-WAN" И не забывайте на пф в General добавить явно каждому WAN-у по ДНС. Это важно. на PfSense недавно, в этой сфере разбираюсь не очень хорошо Коллеги. Давайте не начинать каждый 2-й пост с "нытья" ( Как на вокзале, чес. слово, "Деньги украли, не могу 3-й год до Воронежа доехать, спасите-помогите". Просто пишите ТЗ. Этого достаточно.

Если сделать так https://ark.intel.com/content/www/ru/ru/ark/search/featurefilter.html?productType=873&1_Filter-SocketsSupported=3661&0_EM64=True , то можно увидеть, что нек-ые cpu не умеют даже vt-x (Процессор Intel Pentium D 820, Процессор Intel Pentium 4 506 etc) И для вирт-ции они не годятся.

@werter said in PfSense + Snort: Откуда в скайпе смс? https://ru.wikipedia.org/wiki/SMS_(%D0%B7%D0%BD%D0%B0%D1%87%D0%B5%D0%BD%D0%B8%D1%8F) Зачем в вашем случае Снорт? Шоб було? Шоб никто и никуда... а не Шоб...

@ultra В ЛС.

@Mister511 Спасибо за помощь, буду проверять

Добрый. @Angus Есть такая штука https://www.pf2ad.com/ Сейчас платно (можно связаться с автором), но по ссылке есть гитхаб. Там лежит версия для пф 2.4.3. Если качнуть скрипт, то в нем можно поправить\удалить проверку на версию пф. Попробуйте. P.s. Как я понимаю, для квотирования в домене по трафику с пакетом pf2ad нужно в свойствах учетной записи пол-ля указать\создать новый параметр для указания квоты. И дальше работать с ним.

@werter Спасибо

Добрый. Если фраза "Нет, по другому не выйдет. Только создание Группы шлюзов и использование ее в IPSec" подтолкнет к поискам и поможет вам - буду только рад ) Решение с группой шлюзов и DynDns достаточно очевидно Да.