@derwin said in pfSense Gold Free with 2.4.4-RELEASE:

ну так бы сразу и писали )

Оригинальная новость на языке оригинала со ссылкой на оригинальный пост мне показалось предпочтительнее.

@derwin said in pfSense Gold Free with 2.4.4-RELEASE:

Собственно, у меня и в бесплатном варианте отлично бекапится конфиг.

Собственно - у меня тоже. Как, думаю, у многих.

OK - я сделал проще, поставил коммутатор D-LINK DES-1005C до PF и приставки телевизора - в него "в свитч" воткнул Lan от провайдера, wan PFsense шлюза и приставку телевизора , и все работает и друг другу не мешает.

пришлось обновить версию pfsense и обновить samba

после этого запустилось..

Обновился,
2.4.3-RELEASE-p1 (amd64)
built on Thu May 10 15:02:52 CDT 2018
FreeBSD 11.1-RELEASE-p10

The system is on the latest version.
Version information updated at Mon Jul 16 8:38:39 +06 2018

Ситуация не меняется... Гугл по прежнему молчит... кто знает куда копать?

Всем спасибо!

Ошибку допустил глупую, т.к. настраивал среди ночи. Косяк был в том, что этот шлюз настраивался как новый в той же подсети, которую обслуживает сейчас старый. Соответственно он имел параллельный отдельный LAN адрес и WAN, но у клиентов гейтом пробит старый, поэтому ответные пакеты шли в него. Как только одному клиенту гейт изменил на адрес нового шлюза - все сразу заработало.

@werter said in FTP в нутри 2-х Локальных сетей, через PFsense->Cisco:

Добрый.

Почему в старой схеме 2 сети, в новой - уже 3? Жизнь себе усложняете?
Что делает циско-роутер ? Какие его функции? Или Вы так циско-свитч обозвали?

Насчет ФТП. Необходимо в настройках каждого фтп-сервера указать разные фтп-порты. Напр., на 1-ом для установки соединения TCP\2120 + пассивные TCP\11000-11500 , в настр. другого - TCP\2121 + пассивные TCP\12000-12500.
Проверять извне и с др. провайдера.

P.s. Додайте собі російську розкладку клавіатури в ОС. Будь ласка.

Старая сеть (частично осталась) Роутер и Свич Cisco . Просто в разрыв поставил Pfsense роутер, а TP-Link стоит на интерфейсе Lan2. А На Lan стоит Рутер->Свитч.
0_1531659525327_lan HOM2.jpg
Лан 3 физически не могу поставить нету солота лишнего.

Cisco Router Поднято: настроено FIREWALL in , nat outside Вот по данной сылке habr.com

Добрый.

@Kowex
тип не важен

https://www.netgate.com/docs/pfsense/vpn/ipsec/l2tp-ipsec.html
https://www.netgate.com/docs/pfsense/vpn/ipsec/configuring-an-ipsec-remote-access-mobile-vpn-using-ikev2-with-eap-mschapv2.html
https://forum.netgate.com/topic/102513/how-to-configure-vpn-client-l2tp-ipsec-with-pfsense
https://knasys.ru/4-настройка-l2tp-в-pfsense/

Что тут может не получиться тогда?

@werter !

Interfaces/WAN

0_1531504928647_interfaceWAN.PNG!

Interfaces/OtinetVPN

0_1531504983026_interfaceOptinet.PNG

**Interfaces/PPPs/Edit**

0_1531505058847_pptp.PNG

Firewall/NAT/Outbound

0_1531505232290_outbound.PNG

ФАИРВОЛ НА ИНТЕРФЕЙСАХ

2_1531505360613_Фаирвол на ЛАН2.PNG 1_1531505360613_Фаирвол на ЛАН.PNG 0_1531505360613_otinetvpn.PNG

ДАЖЕ И НЕ ЗНАЮ ЧТО СКАЗАТЬ ЛИНК ПОДНЯЛСЯ И ДОСИХ ПОР РАБОТАЕТ

1_1531505442966_version.PNG 0_1531505442965_intererfast.PNG

Если Ваша железка позволяет - виртуализируйте.

@black_light said in Проблема с traffic shaper:

Версия pfsense 2.4.3-RELEASE (amd64).
Настроил трафик шейпер по этому мануалу https://knasys.ru/8-pfsense-%D0%BE%D0%B3%D1%80%D0%B0%D0%BD%D0%B8%D1%87%D0%B5%D0%BD%D0%B8%D0%B5-%D1%81%D0%BA%D0%BE%D1%80%D0%BE%D1%81%D1%82%D0%B8-%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D0%B5/

Почти все работает.

подскажите, а как вы настраивали по указанной ссылке? дело в том, что я использую тоже версию 2.4.3-RELEASE-amd64, но при настройке по инструкции уперся в отсутствие поля Priority (Firewall -> Traffic Shaper -> вкладка By Interface и далее WAN -> qInternet -> qP2P ). Далее смысл потерялся. Может, что не так делал?

Добрый.

Узнать чипсет карты. Просмотреть HCL bsd на предмет поддерживаемости и возможностей.

Попробуйте ветку 2.4.х. Может там заработает.

p2p
я 7 лет так работал, и теперь вижу что "как обычно" не работает. Это баг, и решение с запуском туннеля через указание шлюза я нашёл в англ ветке. Топик от марта 2018г.

Добрый.

Проверьте внимательно, что указано шлюзом на локальных машинах.
На всех должен быть ip пф.

Также проверьте, чтобы на требуемых лок. машинах ip установлен руками. И его никто не менял. Плюс правила fw на лок. машинах не блокируют.

p.s. Загляните во флоатинг рулез на пф. Может там кто чего накрутил.

P.s. И поправьте правила у себя:
SSH - только TCP
RTP - только UDP

Не стоит лишнее открывать\пробрасывать.

Добрый.

Скорее всего синтаксис в /usr/local/etc/squid/deny_sites.txt неверный.

Попробуйте в гуи создать acl и вписатьтуда ваши сайты. После навесить этот acl на тех, кому надо.
И не забывать нажимать Apply settings.

Всем искреннее большое спасибо за советы, предположения, идеи и вообще за участие в теме!

SWAP usage сейчас опять держиться равным 0%

Добрый.

@Konstanti Спасибо )

P.s. Полная инс-ция https://nordvpn.com/tutorials/pfsense/pfsense-openvpn/. Обратить внимание на DNS.