Добрый. @valek3306 1 ) split dns 2) port forward на лан Обяз. условие - пф должен быть 1-м днс-ом у клиентов. Но может не помочь, если у клиентов в браузере есть впн или используется doh. Единственный выход - это работа по белым спискам.

@valek3306 Все ок на Вин. Диапазон только я задал для л2тп тотже ,что и в ЛАН (из неиспользуемого пула адресов). Или openvpn, wg - оба ок.

@werter said in Самостоятельное (?) восстановление конфигурации: Попробуйте в англоветке вопрос задать. Пожалуй - стоит. Кстати, обратили внимание - к Community Edition не выходят обновления с момента выхода release 2.6, который вряд ли безупречен. Основное внимание разрабочиков теперь направлено на коммерческую версию. Вероятно, становятся актуальны патчи, доступные через пакет System_Patches. Список патчей не гигантский, но далеко и не пустой. Ну и за обновлениями пакетов следить тоже нужно.

@timotheos Возвращаясь к связке прокс+пф. 0. 16 гб хватит (аппетиты zfs larc гибко настраиваются - не верьте "сказкам"). Один диск также не помеха - при установке выбрать zfs raid0 (stripe). После покупки 2-го диска можно прямо на горячую собрать raid1. Не оч понял, но похожих проблем у меня не было. Поискать в гугле по 'ovs vs linux bridge'. Навскидку, это смена vlan на лету - ovs это умеет. SDN на проксе тоже на ovs строится: https://pve.proxmox.com/pve-docs/chapter-pvesdn.html https://tech2rue.sussudio.ovh/guide-installation-fonctionnalites-sdn/

@werter said in pfsense и SkyDNS: Браузеры нынче doh пользуют. И Ваши старания могут пойти прахом. Могут, согласен. Но ТС утверждает, что @valek3306 said in pfsense и SkyDNS: В настройках DHCP прописан их сервер и фильтр работает. @valek3306 чтобы правила заработали, по идее в настройках pfSense надо указать DNS SkyDNS, убрать галку Allow DNS server list to be overridden by DHCP/PPP on WAN or remote OpenVPN server а в настройхах DHCP указать не сервер SkyDNS, а LAN IP pfSense

@nyanny Здравствуйте Может быть проще настроить VPN туннель и весь трафик пускать через него , чем пытаться реализовать то , что Вы хотите ?

@konstanti уважаемый товарищ! Искренне благодарю за помощь. Всё починилось. Решение : использовать NAT-T c обеих сторон туннеля. Политики трафик перехватывают как нужно. TCP-MSS = 1300 с обеих сторон. [image: 1674933985575-00d31061-93df-435d-a9e4-21514a52afab-%D0%B8%D0%B7%D0%BE%D0%B1%D1%80%D0%B0%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5.png] [image: 1674934014806-e8e44ad9-0891-4fbf-8689-e85d678fb0c9-%D0%B8%D0%B7%D0%BE%D0%B1%D1%80%D0%B0%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5.png] а вот почему на upd / 500 не работало - вопрос.

@werter said in Снижение скорости: @dekor238 Тут есть цикл заметок по нему ) Сперва попробуйте pve в виде вирт. машины развернуть на esxi , включив nested-виртул-цию предварительно на ней. :)))) не... это уже сложно для меня... я не так силен в этих виртуализациях... проще сразу перейти на проксмокс и поставить pfSense с бекапом данных, чтобы не перенастраивать...

Добрый @alex82 Я сперва неверно понял. Подумал, что резервный пф должен выполнять не только роль впн-сервера, но и роль марш-ра в ЦО. Перечитал дальнейшее общение. Схема ув. @konstanti с ospf в таком случае более чем жизнеспособна: поднимите на каждом из пф Филиалов по 2 ipsec vti-туннеля к обоим пф в ЦО; настройте ospf с этими туннелями. Получите динамическое переключение с одного туннеля на др в случае падения. У меня подобное работает на ovpn. Только не стал заморачиваться с 2-мя пф-а в ЦО, а просто завел 2-го провайдера на пф в ЦО и настроил связку ovpn + ospf. Работает более 3-х лет.

@werter said in Настройка watchdog для wan: @loders [image: 1672991062390-script.png] Обратите внимание на ПРОБЕЛ после ; По др у меня не заработало. Благодарю, понял.

Добрый @gena77 Развернуть wireguard (wg-easy в помощь) на vps за 2-3 бакса и ходить через него?

@benam С какой радости они в ua ?

@kharkov_max wireguard в помощь gre зачем в этой схеме? что по L2 гонять надо?

Добрый. @nikita33266 VMware ESXi 4.1.0 Pfsense 2.3.5 на freebsd Обновить всё. И чем раньше, тем лучше. Никто здесь не будет голову ломать со старьем. И переходите на proxmox ve в кач-ве гипервизора https://forum.netgate.com/topic/163435/proxmox-ceph-zfs-pfsense-%D0%B8-%D0%B2%D1%81%D0%B5-%D0%B2%D1%81%D0%B5-%D0%B2%D1%81%D0%B5-%D1%87%D0%B0%D1%81%D1%82%D1%8C-2/ Proxmox ve - это открыто, удобно, надежно. У меня 2+ десятка пф живет на Proxmox - проблем нет. Могу помочь с переходом )

@konstanti Идея единственно рабочая на данный момент касаемо рос. ip