Популярность pfsense явно растет. Предложу и я вашему вниманию сериал  :) - Comprehensive Guide to pfSense 2.3. Сезон 1, эпизоды 1-9. https://www.youtube.com/watch?v=agieD5uiwYY&list=PLE726R7YUJTePGvo0Zga2juUBxxFTH4Bk

Исчерпывающий ответ!

Доброе. Спасибо за ссылку. Добавил в закладки. P.s. Коллеги, а ведь там еще много "вкусного" http://forum.it-monkey.net/index.php?board=11.0 P.p.s. Для сохранения таких подробн. руководств пользую вот это (не реклама) - https://www.printfriendly.com/extensions/other  Довольно корректно сохраняет в pdf. Есть расширения для браузеров.

спасибо, помогло :) правда порядок установки модулей у меня получился немного другой почему то.

Там шаблон нужно править. Была тема на счет превышения. https://forum.pfsense.org/index.php?topic=125592.0

@alexanko: Хорошо, а как сделать, чтобы в режиме proxy (не транспарентном) все запросы из внутренней сети  на 80 и 443 порт проходили через proxy. Для непрозрачного режима необходимо настраивать самих клиентов.

dd-wrt ни в какое сравнение с tomato shibby's не идет Согласен, но для АП dd-wrt более чем достаточно. Плюс ни одно мое устройство c  tomato shibby несовместимо. Правила fw для запрета доступа из Гостевой сети в Основную : Было бы интересно.

Галки стоят. Маршрут виден и у клиента и у сервера, но я так понял, что трафик сервер пуляет на 10.0.0.2, а такого адреса нет же на сервере. в Разделе gateways этот гейт стоит как offline. Если я руками пишу гейт 10.0.0.1, они уходят в pending

Доброе. Антивирус - локально. Веб-фильтр  - пакет pfblockerNG и suricata. P.s. Даже на дом. машине не работаю с правами Админ-ра. Решает 90% проблем.

В фаерволе раздела WAN разрешены все протоколы семейства IPv4 во все стороны - IPv4*. Полагаю этого должно быть достаточно, но на всякий случай сейчас добавил правило разрешающее UDP - не помогло. Block private networks and loopback addresses и Block bogon networks галки отсутствуют. Outbound nat был нужен чтобы попадать в другие подсети, которые ничего не знают о моей впн-сети. Но сейчас заметил интересную ситуацию на клиенте, запускаю в Windows терминале: ping 172.16.10.1 -t и нажимаю в OpenVPN клиенте кнопку "Подключиться". В консоли подключения ВПНа вижу строки "successfull arp flush on interface…." и далее строка "do_ifconfig.tt->did_ifconfig" - в это время успевает пройти 4 icmp пакета ping, то есть 172.16.10.1 начинает пинговаться. Потом спустя буквально пару секунд появляется строка "Initialization sequence completed" и трафик больше не ходит. Всё, извиняюсь, разобрался когда включил в OpenVPN клиенте verbose log. Хождение трафика ломалось после вдавливания маршрутов, убрал одну из записей и udp заработал. Спасибо за помощь!

По идее - достаточно pfsense2 сообщить маршрут в сеть туннеля клиента 10.241.0.0. Как это сделать - зависит от того, что является сервером - pfsense2 или pfsense1. Ну и не забыть настроить брандмауэры в сети 10.20.0.0 для доступа из сети  10.241.0.0 или отключить их.

ребята подскажите, ГДЕ в радиусе настраивается количество подключенных сессий ??!!

Доброе. Кто поставился, куда поставился (он уже сам умеет устанавливаться? Жуть какая) и зачем ?

Что-то типа ? http://www.thin.kiev.ua/router-os/50-pfsense/456-222.html http://www.thin.kiev.ua/router-os/50-pfsense/534-port-forward-pfsense-.html P.s. Еще Apache Guacamole приходит на ум. Но его разворачивать отдельно надо. Или же , как вариант, проблемная машина должна сама подлк. к пф.

Спасибо большое. С вашей помощью разобрался в вопросе, все работает как надо.

Тему можно закрывать!) проблема решилась добавлением VirtualIP)

@werter: Доброе. Можно попробовать и с haproxy. Что-то тяжеловато приходит понимание того, как это сделать. Можете надвинуть на мысль?

Доброе. IP на WAN - белый ? Что во флоатинг рулез ? Шлюзом у всех ip в лок. сети - пф ?