"Дело было не в бабине…"
Места на диске предостаточно (использован только один процент).
Эксплореру прописал руками использование прокси - и Пошли превышения ожидания. Пропал интернет. И логи появились :(((
Т.е. прокся настроена неправильно
всё снесу и заново переустановлю. (столько вариантов попробовал, что проще заново всё переделать).

Изначально был транспарент прокси. http - не работал!Работал только https, и то потому, что он не протоколировался (а не протоколировался (не велся его лог) https потому, что сертификата не было).

Сертификат сделал по инструкции.
Снял галку с transporent proxy
и появился инет на всех машинах: и http и https
Скорее всего, машины не авторизуются на прокси и валят в инет через шлюз (не взирая на прокси. соответственно прокся не ведёт логи, потому, что её не используют)
Как узнать, работает ли прокси?      (в статусах, всё "работает")

Жесть. 4 часа голову ломал.

Оказалось - эта зараза даже и не пыталась грузиться с флешки.
Зато она успешно запускала pfSense 1х чётатам, одну из первых редакций. Комп попал в руки старый бэушный, 3 одинаковых, решил сделать из них 3 маршрутизатора для филиалов - OpenVPN поднять… 2 сделал и работают, в третьем отремонтировали БП и начал "танцы"

В итоге форматнул хард, и всё пошло без проблем.

Добрый.

Использую так же http://www.shallalist.de/Downloads/shallalist.tar.gz  Как посмотреть, какие сайты в него входят и как эти сайты редактировать?

Распаковать.

Прим. После очередной правки конфига сквида\гварда обязательно наж. Apply.

Добрый.
Сперва читать логи.

День добрый !
Спасибо за ответы, и за ссылки буду изучать
Проблема устранена установкой в настройках pfsense галочки на Disable hardware checksum offload
После этого интернет появился на хосте и на VM
Еще раз спасибо!

Хочется, чтобы pfSense всё, что приходит с 192.168.1.85 перенаправлял напрямую в интернет. И не использовал Proxy, чтобы даже DNS запросы отправлял на 8.8.8.8 и 8.8.4.4

Причем тут днс и прокси? Надо мимо прокси - в исключения сквида адрес 192.168.1.85 в src ip.

И ещё проблема. В отчётах Squid Light трафик узла 192.168.1.85 - смешанный. Т.е. если к роутеру подключились несколько устройств и используют интернет, то в отчетах нельзя увидеть "разблюдовку" по устройствам (iPhone_Kolya, Android1234, iPad_Boss и т.д.). Я понимаю, что это из области фантастики, но и мы не в 19 веке живём)

Ес-но, гости-то в ЛАН адресом ВАН роутера светят ( на адрес 192.168.1.85 натиться все, что идет от гостей).

Как получить профит - описал ранее. Выбирать как именно - вам.

Зы. И на кой нужен сквид для гостевой сети. Задача такой сети - изолировать гостей от корп. ресурсов. А иначе вам еще и mitm для ssl прикручивать прийдется в сквиде для расшифровки трафика.

Вопрос решен.. После очистки данных ntopng в течение 30-40 мин все пришло в норму.

Давайте не будем разжигать конфликт.
Реально в русскоязычной ветке отвечающих можно пересчитать по пальцам (а отвечающих по делу - на пальцах одной руки).
Да, некотрые  ;) отвечают чаще, некоторые - реже, но благодаря этому форум жив и приносит пользу пользователям замечательного продукта.

https://fakirss.wordpress.com/2017/05/04/авторизация-в-squid-через-kerberos-на-pfsense/

На вкладке General нажимаем на кнопку Show Advanced Options и в поле Custom Options (Before Auth) прописываем:

auth_param negotiate program /usr/local/libexec/squid/negotiate_kerberos_auth -s GSS_C_NO_NAME -k /usr/local/etc/squid/proxy.keytab -t none
…

P.s. https://doc.pfsense.org/index.php/2.4.3_New_Features_and_Changes

Added support for custom shutdown scripts in /usr/local/etc/rc.d

Добрый.
@Komito:

Насчет шлюза, созданы два шлюза. Один на 10.1.1.1, другой на Wan интерфейсе. Дефолтным является шлюз на Wan

Зачем два шлюза?
Нарисуйте схему сети, пож-та

Добрый.
https://forum.pfsense.org/index.php?topic=111231.0
https://forum.pfsense.org/index.php?topic=126637.0

Добрый.
Портал находится внутри лок. сети, имеет локальный адрес и шлюзом в интернет для него служит пф ?

Скрины настроек сквида и гварда покажите.

Может что-то из этого :

http://opensourceforu.com/2016/08/configuring-pfsense-dual-wan-failover-mode/
https://forum.pfsense.org/index.php?topic=60977.0
http://www.squid-cache.org/Doc/config/tcp_outgoing_address/
https://www.linux.org.ru/forum/admin/14004002

на практике без опции default geteway ничего не отрабатывает)

Ес-но, сквиду (и пф) крайне обязательно испол-ние одного из ВАНов как gw по умолчанию.

Добрый день.

При форвардинге, отчекивание "Блокировать частные сети и адреса лупбека" и "Блокировать богон (bogon) сети" толку не приносит. В Правилах на WAN только правила для NAT и VPN.

UPD в "Статус - Системный Журнал - Система - DNS резолвер" есть интересные записи:

Apr 16 11:32:00 dnsmasq 35785 possible DNS-rebind attack detected: statserv.sampo.ru

где-то что-то такое в настройках есть:
"Система - Расширенные - Доступ Администратора - Проверка DNS Rebind" "Отключить проверку перепривязки DNS" и "Альтернативные имена хостов"…

P.S. Отключить проверку перепривязки DNS" - решило проблему с доступом к серверу статистики оператора :ok_hand

Добрый.
Или пробел в названии сайта в конце. Или неверно написанное название (буквы g и q)

Решено.
Забыл прописать Mappings в Firewall\NAT\Outbound. У меня стоит "Manual Outbound NAT rule generation".
werter, в любом случае спасибо вам

Спасибо. Буду пробовать.