Как вариант, можно попробовать воспользоваться директивой ipset в dnsmasq — вроде как для pfSense он собирается с ней.

Привет.
Задайте вопрос разрабу пфблокера. Он есть в англоветке.

@igoriceg said in PfSENSE и мониторинг загрузки по IP-адресам:

можно ли настроить под каждый IP а не на всю сетку

Шейпинг можно настроить любой. В сети полно мануалов. Навскидку.
https://forum.netgate.com/topic/135960/codel-fq_codel-with-limiters
https://www.reddit.com/r/PFSENSE/comments/3e67dk/flexible_vs_fixed_limiters_troubleshooting_with/
Сам шейпером не пользуюсь.

@mr-ab said in Помогите настроить firewall в версии 2.4.2 для L2TP VPN:

Необходимо перенаправить порты на pfsense 2.4.2 который работает в роли шлюза . Задача в том, что нужно подключиться к VPN на windows server 2016 , на котором кроме VPN ещё подняты DHCP AD DC DNS. Спасибо!

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd458955(v=ws.10)

https://social.technet.microsoft.com/Forums/windowsserver/en-US/d05024ff-d6e7-49a8-8e73-132830dc7924/l2tp-ports?forum=winserverNIS

@konstanti
ок.

@scodezan said in После смены MAC Адреса интерфейса пропадает доступ к серверу.:

@helpuser
В HV когда выбрано "динамический", ведь нельзя назначать его вручную.

ну логично будет ответить, что я его переключал на статический ))

@konstanti said in Маршрутиризация через OpenVPN клиент:

Пункт 3 в 1 картинке "Удаленная сеть" 10.117.0.0/24

добавил
0_1551176570759_Screenshot_2019-02-26 pf armrus org - VPN OpenVPN Клиенты Редактировать(1).png
ручной маршрут отключил

@armrus said in Маршрутиризация через OpenVPN клиент:

Задал статичный маршрут для доступа к тестовому адресу:

теперь таблица маршрутов выглядит так
0_1551176736724_Screenshot_2019-02-26 pf armrus org - Диагностика Маршруты(1).png

Включил гибридное и ура пинг из локалки пошел! Большое спасибо за помощь!
0_1551177044832_Screenshot_2019-02-26 pf armrus org - Межсетевой экран Сетевая Трансляция Адресов Исходящий(1).png

@nubik said in pfSense и ограничение кол-ва сессий:

тогда каким образом можно посмотреть сессии с определенного хоста? пакет какой-нибудь доустановить ?

Из коробки - уже писал:
Жмем в дашбоард в State table size на Show states. Попадаем в Diagnostics->States. Или сразу идем туда.
В поле Filter expression вводим IP определенного хоста.

Наглядно, с картинками, графиками - установкой в
System-Package Manager-Available Packages
пакета ntopng
Выглядит так:
https://www.ntop.org/products/traffic-analysis/ntop/

@pigbrother
Предположу, что просто (и логично) боятся потерять клиентов. И, соот-но, бабло. Да и конкурент имеется )

Схема с OUTBOUND NAT рабочая. Использовал ее c внешним VPN-сервисом еще до того, как SIPNET стал предлагать свой VPN.

P.S.
1.Помимо OpenVPN SIPNET поддерживает L2TP, SSTP, и, наверное PPTP.
2.При подключении через VPN в SIPNET могут не работать служебные\тестовые звонки на номера 00, 000, 00000

@jmurr
Посмотрите тут
Обратите внимание на раздел Extended Query
Возможно , это то что Вам нужно
https://docs.netgate.com/pfsense/en/latest/usermanager/ldap-troubleshooting.html

Заработало!
Вчера я пытался переделывать существующий Phase2 c режима tunnel на Routed, и почему то так не работало. Сегодня создал еще один Phase2 в режиме Routed, отключил Phase2 tunnel, переконнектил вручную IPsec и пинг пошел. Далее дело техники.
Спасибо всем, кто пытался помочь!

Да уже разобрались )
Астериск тут вообще не участвовал ) в теме же обсудили )

Спасибо Константину, установил время вручную через командную строку, с помощью команды date 201902141403 и всё.
Но на этом не все. По прежнему при проведении синхронизации времени из под винды, время съезжает на час вперед. Винда ХП. У кого какие мысли?

Up: все разобрался, винда без патча, там Москва это +4.....
Тему можно закрывать.

@jmurr
Человек явно написал свою специфику работы: чтобы браузер не ругался...

@jMurr
https://topnetworkguide.com/login-to-pfsense-using-active-directory-accounts/

@werter said in E2Guardian - a web content filter that can work in proxy, transparent or icap server modes:

ICAP

вроде бы да https://wiki.squid-cache.org/Features/ICAP

Оглядываясь и анализируя небольшой опыт работы, пришел к выводам:

использовать "железное" решение , но должен быть ЗИП, т.е. в запасе должна быть такая же "железка" или не хуже (а лучше - не одна); или же виртуализация и наличие "железа" для случая выхода из строя гипервизора, и тут чуть проще, т.к. нет особой привязки к произ-лю PC-оборудования для гипервизора (почти всё поддерживает хоть какую-то вирт-цию).

P.s. Да-да, вариант "очень старый PC и pfsense на нем" не отбрасывается, но исп-ся только в случае отсутствия возможности вирт-ции.

@DIMADUR
Еще по Zimbra: https://habr.com/ru/post/439440/ , https://habr.com/ru/company/zimbra/blog/438456/

Доброго.

@nmichael200
Каким способом вы подменяли сертификат? Спрашиваю, потому как существует нес-ко способов это делать.