@rai_n Классический Ipsec не использует маршрутизацию , эта технология работает на так называемых "ловушках" ( или по-другому это называется "интересным трафиком"), Вам надо разбираться с настройками фазы-2 , чтобы перехватывать этот "интересный трафик", и отправлять его в туннель. Если этих настроек недостаточно , то нужно уже рассматривать вариант маршрутизируемого туннеля на базе Ipsec ( как Вам писали выше )

@BadMan Не осилить азы и делать выводы, что ПО - дерьмо? Такое себе. Ссылка выше - иди читай. Пока БЕСПЛАТНО делюсь.

@Hannek2 И hw aes не забыть

Добрый @neexon Смотреть роуты, смотреть правила fw. Телепаты в эмиграции.

Добрый @_a_g_ В вашем случае при наличие AD остается только нарисовать отдельную политику в GPO по настройке системнего прокси на раб. местах. https://winitpro.ru/index.php/2015/02/25/nastrojka-internet-explorer-s-pomoshhyu-gruppovyx-politik-v-windows-2012/ https://bobcares.com/blog/configure-proxy-settings-on-windows-using-group-policy/ https://theitbros.com/config-internet-explorer-11-proxy-settings-gpo/ (через впн) Рисовать редирект на пф - это не то и не сработает. Для днс - да, для прокси - нет.

Добрый. @sava9999 Использовать такое железо ТОЛЬКО для пф - это как топить камин купюрами. Ставим proxmox ve (pve) на zfs raid0 в Вашем случае, но лучше в будущем добавить еще 1 диск для zfs raid1 и внутри пф как вирт. машину. Точно заработает. https://forum.netgate.com/topic/163435/proxmox-ceph-zfs-pfsense-%D0%B8-%D0%B2%D1%81%D0%B5-%D0%B2%D1%81%D0%B5-%D0%B2%D1%81%D0%B5-%D1%87%D0%B0%D1%81%D1%82%D1%8C-2/ Пример правильно созданной вирт. машины для пф на pve [image: 1682069035425-pfsense.png] Изменить CD\DVD ,указав .iso с пф и добавить столько сетевых (Network Device), сколько необходимо, предварительно создав на pve bridg-ы для этих сетевых.

@konstanti у меня сейчас в голове другой вопрос, если я в vpn разрешил общаться между собой - но я не давал доступ из VPN в локальной сети, я только добавил пинг и Астерикс 5060, ДНС я молчу. А в таком случае как поднимается RTP соединение?? Понял, я не давал полный доступ к локальной сети из VPN?

@xonic Может быть журналы событий есть с ошибками ( на клиенте, сервере, прокси ) ? Так можно гадать долго , что с Mac OS не так Вы обратили внимание , что по ссылке ( указывал раньше ) предполагается внесение определенных изменений в файлы настроек ( делается вручную , сохраняется до первого обновления) для формирования корректного файла конфигурации SQUID ?

Добрый @dochy Пф не причем, крутите сквид.

@mitrokha Это плохо когда на кухне N хозяек (

@ptz-m Могу тебе настроить и прокс и пф на нем, но не бесплатно, раз сам не осилил. Пиши в лс, если надумаешь. Зы. Купить авто и быть автослесарем - это разное.

@werter said in Offline, Latency: 1-м делом в таких случаях проверяю размер mtu: Насколько помню - mtu проверяли и меняли. А вот mss - нет.

@werter вообще-то упомянул, но не суть. В принципе тему можно закрывать, я нашел выход насчет арп записей и статических маршрутов. Просто добавить основной маршрутизатор в арп

Добрый. @chifinia said in Из LAN на Public_IP на сайт внутри LAN...: настроить pfsense, чтобы из локалки к почтовику (Mdaemon) Посмотрите на mailcow для почты. Удобно, надежно, просто в развертывании. Антиспам, антивирус, поиск по почте из коробки.