@dimskraft Это ОЧ частая "проблема". Ее решение прекрасно описано в офиц. доке.

@werter said in Параметры pfSense OBPN для клиента Keenetic Ultra: Добрый @CapitanBlack Обратитесь к своему провайдеру с этим вопросом. Заодно и хабр почитайте про ситуацию с ovpn в РФ. Много "нового" для себя узнаете. Да, я наслышан о ситуации. Как оказалось, на некоторых российских провайдерах, этот же OpenVPN сервер работает прекрасно. Решил проблему настройкой WireGuard между Кинетиком и pfSense. Работает отлично.

Добрый @bigggie Загулить по splitdns + pfsense

Понимал что ответ лежит на поверхности. В конечном итоге малость пересмотрел схему. Сделал GRE тунель до VPS. И навесил правило маскарадинга для интерфейса oVPN сервера. Все работает исправно. [image: 1724648981017-a7e5b4a2-6ee2-4b43-a081-2bf13e0f431a-%D0%B8%D0%B7%D0%BE%D0%B1%D1%80%D0%B0%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5.png]

@komok Здравствуйте не рекомендовал бы открывать доступ к сервисам через WAN . Если у Вас есть OpenVpn сервер на PF , то через него и подключайтесь к PF

@Konstanti Победил, не хватало iptables -A FORWARD -j ACCEPT))

V 2.7.2 Настроил все по документации, но vpn соединение не устанавливается Вроде все верно, но не работает на ровном месте. Паролики ключи проверил неоднократно. Кто подскажет куда копать? [image: 1720516116716-2024-07-09_12-06-56.jpg]

забыл сказать перед этим я обновил сертификат Web конфигуратора

Добрый @iliaxxx said in Добавление в список allias большого количесва IP: @iliaxxx В принципе все, разобрался, буду через конфиг править. Геморойно, но работает. Не усложняйте себе задачу. Списки тут: http://www.iwik.org/ipcountry/ https://www.ipdeny.com/ipblocks/ https://raw.githubusercontent.com/ipverse/rir-ip/master/country/ru/ipv4-aggregated.txt Вставляйте ссылку в url alias и пользуйте. Только обновление поправьте на каждые 15+ мин.

@werter Спасибо, разобрался. Слона не приметил.

Добрый @IStandAlone Еще раз внимательно почитайте тут https://docs.netgate.com/pfsense/en/latest/trafficshaper/limiters.html Может чего и упустили при настройке.

Добрый. @pigbrother Я хочу сказать, что для установки теперь ОБЯЗАТЕЛЕН доступ в инет.

Добрый. @DSLRS Поищите лучше вариант с 2FA для этого дела. И тогда не прийдется пароли менять часто.

Добрый @d-skvortsov said in Помогите с firewall пожалуйста.: PFSense на самом деле проблема была с MTU поменял с 1500 на 1400 и блокировка пакетов ушла. С этим вопросом к провайдеру - пф точно не причем.

@Cergo смените с http на https, и поставьте порт, например, 10443[image: 1716979111913-4.jpg]

Добрый. @Arxont Гляньте тут https://forum.netgate.com/topic/163435/proxmox-ceph-zfs-pfsense-%D0%B8-%D0%B2%D1%81%D0%B5-%D0%B2%D1%81%D0%B5-%D0%B2%D1%81%D0%B5-%D1%87%D0%B0%D1%81%D1%82%D1%8C-2/ Может чего и найдется. Пользуйте virtio-сетевые для пф на Pve. И НЕ пользуйте рус. на Pve - он там кривой ( BRIDGE из сетевых собирайте на pve и отдавайте в пф одним линком.