Сделал это уже через Apach guacamole Но интересно через PfSense возможно так пробросить ?

@garald50 said in Кто грузит интерфейс?: Получается Trafic Shapper Limitter не шейпит udp должен шейпить, настройки надо по ману от pfSense проверить.

@Timotheos thanks I had the subnet mask as /32 instead of /10 Fixed it

@hwit said in openvpn нет доступа к сети lan но не у всех: Добрый день стандартная настройка сервера OpenVPN Lan 10.0.100.0/24 Туннель 10.100.0.0.24 внутри 2 машинки собственно сам pfsense 2.6.0 10.0.100.1 lan и win2016 10.0.100.10 забит статикой. какой NAT у провайдера?? [image: 1695240510936-2de98e96-4464-47ee-ad65-268bdb2c68ee-image.png] и у клиентов провайдер и у вас один?

@werter said in pfsense + Antizapret (VPN) full tunnel wireguard/tailscale: Крутите правила firewall и nat. отвечу (задам вопрос) вместо автора этой темы... Подключён к AntiZapret TCP4 [image: 1695059658525-1c8a46d3-fd75-4a27-b3de-f67f0132f399-image.png] [image: 1695059698586-175976b7-f6de-4df1-9dd3-22c7dcda5ceb-image.png] [image: 1695059850566-7efcf0d5-c7b4-4edd-9156-213ba45ae7a0-image.png] [image: 1695060114035-a5cafaec-fc94-4952-98a0-e1ae637c45c5-image.png] мой мудапровайдер использует из диапазона 10/8 [image: 1695060166240-8c1ca684-7eda-48bb-8779-7d9b93edc913-image.png] [image: 1695060180604-b9f90d0d-bb3a-47d2-8979-952647b3f338-image.png] смотрим пинг не идёт через WAN - значит мудапровайдер не занял именно этот адрес для тестов Далее я делал: [image: 1695060295427-381d54a6-61ae-4576-901f-e8ac7fd09a23-image.png] [image: 1695060332932-867d976f-2e2a-414d-933a-fbfaba228add-image.png] И ЭТО НЕХРЕНА И НЕ РАБОТАЕТ!!!!!!!! знаешь почему?? [image: 1695060394916-bef470bd-6091-4fca-8349-a2121b61103e-image.png] а потому что pfSEnse 2.7.0 кусок кривой прошивки!!!!!!!!!!!!!!!

@werter, спасибо, попробую

Добрый. @kamazik971 Скрины firewall. nat.

Добрый. @Mahad Указывайте ip, а не имя в Authentication server.

@Stef93 Корень зла надет! По умолчанию CRL создается на 9999 дней, похоже дата перескакивала на 19... какой то. Поставил срок жизни листа 5 лет и все ОК.

@TR Столкнулся с проблемой по отзыву сертификатов описал здесь, может есть решение?

https://forum.netgate.com/topic/177918/issues-with-cpu-frequency-after-upgrade-23-01/11 https://www.reddit.com/r/PFSENSE/comments/116mt3w/high_cpu_frequency_after_upgrade_2301/

@Konstanti p.s. спасибо за помощь :)

@werter Все эти протоколы элементарно детектируются системами DPI У меня внутри РФ все работало через мобильных операторов , за пределы РФ нет проводной VPN работал без проблем

@legsedel Скажу честно , мне лично больше всего нравится Ipsec ( и работает на уровне ядра ,и клиент встроен сразу во многие ОС ) Я поставил такое ПО на чистые сервера Linux и Freebsd ( настроил 1 раз и забыл на года , пока не истек срок действия сертификатов) По поводу Вашей проблемы , настройте разрешающее правило доступа так , чтобы оно тоже попадало в журнал файрвола ( сразу станет видно , что и как пропускает файрвол ) Запустите tcpdump - тоже многое станет понятным Мое личное мнение , что у Вас после отключения контроля флагов весь трафик шел нормально через Lan интерфейс , а вот что было с ним дальше неизвестно .... Может быть у Вас был настроен исходящий НАТ и меняется адрес источника и тд и тп .... Надо разбираться с этим ( но есть ли смысл ? ) Когда поднимите OpenVpn сервер , появится дополнительный интерфейс и будет все гораздо проще

@werter На самом деле решение было в том что бы в правло узать сеть не ...1.0/24 или сам хост 1.3 , а указать сеть 100.3 так как адрес который рулит в сеть wan из которого я выхожу в инет 100.2 [image: 1692523992150-%D1%81%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA2-resized.png]