@fanofdogs: Спасибо всем принимавшим участие! Нашелся админ на удаленный сервер. Там действительно оказался Debian 6. Причем в плачевном состоянии. Обновить OpenVPN толком не удалось, из-за за кучи зависимостей. Получилось  поднять ВПН поменяв направление, pfSense стал сервером, а Debian клиентом (с минимальным набором параметров в конфиге). Грабли конечно остались, по логам на pfSense соединение очень часто рвется, весь лог забит таким: May 18 16:35:15  openvpn  17763  MANAGEMENT: Client disconnected  May 18 16:35:15  openvpn  17763  MANAGEMENT: CMD 'status 2'  May 18 16:35:15  openvpn  17763  MANAGEMENT: CMD 'state 1'  May 18 16:35:15  openvpn  17763  MANAGEMENT: Client connected from /var/etc/openvpn/server1.sock Но поднимается быстро, так что на уровне пользователей это вообще не заметно. Решили больше Debian не трогать и смотреть в сторону замены на pfSense Это нормально (С) Причина: That's normal and it's from the Dashboard or Status > OpenVPN checking on the daemon. Your "verb" level is higher than it needs to be if you're seeing that in the logs. https://forum.pfsense.org/index.php?topic=79363.0

Почему такое название темы? 192.168.0.1/23 это же одна сеть. И 192.168.1.2/255.255.254.0 принадлежит той же сети. Если всё именно так как Вы пишете, то всё должно работать.

@pigbrother: Попробую ваши правила для Микротика. Сам в спешке пытался это делать, но забыл про related. У вас не нативный IPV6, 6to4? У провайдера есть купленные IPv6 сети, но не хотят настраивать и учиться работать. Благо выдают по IPoE постоянный белый IPv4. Правда трафика все равно не много, не могу заставить работать браузеры и систему с IPv6 по умолчанию.

Хотел тоже поблагодарить всех за ответы, вроде и кнопка активна, но пишет, что типа уже все. Но тем не менее спасибо за ответы: oleg1969 pigbrother werter Igor Filth

Для каждого пользователя создайте свой сертификат.

Поподробнее о чём именно? Пакеты тут - https://github.com/marcelloc/Unofficial-pfSense-packages/tree/master/pkg-postfix и https://github.com/marcelloc/Unofficial-pfSense-packages/tree/master/pkg-mailscanner Кроме того, автор регулярно добавляет новые возможности. Об изменениях, исправлениях он пишет в теме, посвященной пакету, на этом же форуме - https://forum.pfsense.org/index.php?topic=40622.810 и https://forum.pfsense.org/index.php?topic=128037.0

Доброе. Port forwarding на LAN.

Если кому будет нужно, постараюсь описать решение. Не то слово. P.s. И с картинками!

Если все работает как надо, думаю - да.  :) С Ipsec еще интереснее. Ни интерфейсов, ни маршрутов, но все работает.

В той версии pfsense  что у меня, в lightsquid нужно выбрать squidauth. А вот настройки squid видимо настраивать к radius

Доброе. Вещь неплохая , но платная. Если только переустанавливать периодически. P.s. И с праздником Победы всех!

Как вариант - обновление сломало этот функционал. Попробуйте переключиться на DNS Resolver и задействовать Host Override в нем.

Доброе. Не втыкайте. Не выйдет. Это точно не задача firewall. https://habrahabr.ru/post/308860/ http://www.virtualhere.com/ https://habrahabr.ru/company/infobox/blog/315076/ https://pve.proxmox.com/wiki/USB_Redirector

По поводу англоветки, попробую, если найду того кто владеет английским. Чем вам гугл транслейт не подходит ?

http://opensourceforu.com/2016/08/configuring-pfsense-dual-wan-failover-mode/ И про dualwan. И про squid в такой конф-ции. Пробуйте.

@werter: напр. https://ru.aliexpress.com/store/product/2017-OEM-Core-I7-4500U-4-1000M-Wintel-LAN-home-router-pfsense-X86-Dos-cent-os/108231_32798834983.html Вариант с i5 (Broadwell - 14nm) более интересный и функциональный, чем i7 (Haswell - 22nm).

Согласен, тема носит скорее академический характер. Тем не менее. Тут: https://www.netgate.com/blog/more-on-aes-ni.html авторы объясняют свое решение. Я, если честно, не совсем понял, как GUI и его безопасность связаны с AES-NI, но, возможно, вам это удастся. P.S. Просто как пример. 2.4 не за горами, но обновиться на него для владельцев X86 будет невозможно. Так что можно просто рассматривать пост как рекомендацию - выбирать для новой установки\апгрейда CPU с AES-NI и устанавливать -  только Х64

Огромное спасибо за подсказку, Тогда подождем немного, надеюсь скоро выйдет стабильная версия