@hellion1986 как я Вам уже писал в другой ветке Хосты в рамках одной сети общаются друг с другом напрямую , минуя PF , к помощи PF они обратятся ,только если нужен будет маршрут в другую сеть Решайте Вашу задачу на уровне коммутатора , чтобы он не пропускал трафик на определенном порту к определенному Мас-адресу Или , используя возможности по фильтрации трафика на оконечных устройствах или подумайте насчет VLan

Добрый. @BestWeb Для ви-фи купить сяоми ac2100 или 4A gigabit edition и перешить в кинетик. Как - есть на 4пда. Получается оч вкусно и по цене и по возможностям.

@komok Я не автор по связке в заголовке. Пробуйте pfelk.

@danilov есть утилита netstat она показывает открытые порты в интернете есть много тем с Вашей ошибкой ( в том числе при использовании PFSense) , посмотрите , каким образом люди перезапускают сервис в PF есть раздел меню Services , остановить процесс можно там

@boris747 said in Suricata перестали работать кастомные правила: @DesCod Режим Inline ? Если да, надо попробовать добавить в конфиг сурикаты опцию livedev.use-for-tracking: false. Насколько я понимаю в веб интерфейсе она не настраивается. В новой версии вынесли на веб морду здесь расписано

Лан с VPN на WAN это отдельная тема. А как сделать вручную? Куда файлы раскидывать, в snortrules-snapshot-29190.tar.gz аж 129Мб? Инструкция от 2009 года ещё рабочая? - https://forum.netgate.com/post/194899 И почему он может не все правила принять?

Убедитесь, что дата и время на вашем сервере pfSense установлены правильно. Неверное время может привести к проблемам с проверкой сертификатов. Иногда, проблемы с аутентификацией могут возникнуть из-за особенностей браузера. А иногда лучше купить прокси и попробовать все сделать через него. Попробуйте войти с использованием другого браузера или попробуйте режим инкогнито/частного просмотра. Если сертификат истек, это может вызвать проблемы с аутентификацией. Проверьте срок действия самоподписанного сертификата на сервере pfSense и, при необходимости, создайте новый.

@danilov said in OpenVPN версии клиентского приложения которые могут использоваться в PFSense 2.6.0: нашёл версию OpenVPN 2.6.8 ноябрь 2023 года, будет этот клиент нормально работать? На 99,999% -да. Проблемы существуют со старыми клиентами версии для которых обновить невозможно.

Прошу прощения за очередной некропост. Столкнулся с такой же проблемой. Установлена версия 2.7.0. pfSense уже давно писал, что есть новая версия, сначала 2.7.1, затем 2.7.2, но руки не доходили обновить. Однажды пришлось перезагрузить машину с pfSense. После этого пропала информация о наличии новой версии, а также список доступных пакетов стал пустой. Решение нашлось здесь: https://blogencounters.com/202312/unable-to-upgrade-pfsense-2-7-0-to-2-7-2/ Problems with the certificate store in 2.7.0 can cause this. Run the following command from the pfSense shell: certctl rehash You can then exit the shell and attempt the upgrade again. Зашел в консоль, выполнил вышеприведенную команду. Помогло, появилось напоминание о новой версии и вернулся список доступных пакетов. Надеюсь, кому-то тоже поможет.

@rline said in Как объединить 3 филиала через vpn?: Да, вот и я что-то не вижу. У вас peer to peer? Да, везде выбран режим режим Точка-Точка(SSL/TLS).

@werter Добрый день вам! Перевел на английский вебку. Галку поставил на блокировании использования днс для openvpn клиентов. Как правильно настроить общий ДНС, провайдеров днс указать, что не так? Что еще надо сделать?

Firewall/NAT/Port Forwarding Interface Protocol Source Address Source Ports Dest. Address Dest. Ports NAT IP NAT Ports Description Actions 1 WAN_MTS TCP/UDP * * WAN_MTS address 13000 - 17000 192.168.14.123 13000 - 17000 2 WAN_MTS TCP * * WAN_MTS address 2004 - 20400 192.168.14.121 2004 - 20400 3 WAN_MTS TCP * * WAN_MTS address 2004 - 20400 192.168.14.121 2004 - 20400 4 WAN_MTS TCP * * WAN_MTS address 20 - 1224 192.168.14.125 20 - 1224 5 WAN_MTS UDP * * WAN_MTS address 12346 - 12446 192.168.40.250 12346 - 12446 disable В этой таблице у меня выключено 5-е правило. Если я его включаю, то перестаёт работать правило 4 (нет доступа к серверу 192.168.14.125). Адреса источников указать нет возможности, так как производиться подключение из сети Интернет, и Source Address - может быть любой адрес выданный ISP. Почему правило 5 при включении нарушает отработку по 4 правилу? Также у меня настроен OpenVPN Firewall/Rules/OpenVPN States Protocol Source Port Destination Port Gateway Queue Schedule Description Actions 22 /4.13 GiB IPv4 TCP/UDP * * 192.168.30.0/19 * * none Auto added OpenVPN rule from config upgrade. Пользователи могут подключаться к серверу OpenVPN. После включения 5-го правила Firewall/NAT/Port Forwarding пользователи не могут подключиться к OpenVPN серверу. Происходит перенаправление трафика по протоколу UDP? В правиле Firewall/Rules/OpenVPN есть ограничение Destination - 192.168.30.0/19. Это должно ограничивать возможность подключения пользователей которые подключаются к серверу OpenVPN? Правило 5 Firewall/NAT/Port Forwarding пересекается с Firewall/Rules/OpenVPN? Их можно разграничить только используя SourceAddress?

Зашёл через консоль и сделал ребут системы. Web -интерфейс заработал корректно.

@danilov 1 используйте отдельное правило исходящего NAT для хоста 192.168.40.250 и порта 12426 (оно должно быть выше остальных) -> используйте статический порт (static port) Для примера ( Вам надо заполнить свои данные ip и порт согласно Ваших хотелок) [image: 1704791971469-da3d284f-a871-4dfb-bbb2-e21f8f392d7b-image-resized.png] 2 писал выше уже ( проброс портов)

@Konstanti Спасибо большое, я прописывал и ранее как вы указали, но нужно было переконектить сетевую карту, и теперь все заработало.

Добрый @rline Для zbx на пф есть пакет точно. Как по др системам - хз.

@DIMADUR Разбиратайтесь снова с микротиком ( настройки , статические маршруты и тд и тп ) пакетов в туннеле от Микротика нет