<![CDATA[Pfsense rules порядок]]>Здравствуйте ребята, скажите пожалуйста как настройть правила чтоб онии не конфликтовали?![alt text](Скриншот7.jpg image url)

Когда включаю верхнее для устройст подключеных по vpn не доступны локальные устройства, но идет для них трафик через vps на запрещённые ресурсы, выключив его устройства 192.168.1.0 доступны тот же принтер из любой точки в недома, но теперь нет доступа к запрет ресурсам, как включить оба правила чтоб не конфликтовало ?

]]>https://forum.netgate.com/topic/175290/pfsense-rules-порядокRSS for NodeSat, 11 Apr 2026 09:05:16 GMTSun, 16 Oct 2022 07:10:21 GMT60<![CDATA[Reply to Pfsense rules порядок on Sun, 16 Oct 2022 12:18:50 GMT]]>@kamazik971 всё работает сошласно порядку правил , запушил изменения

]]>https://forum.netgate.com/post/1066263https://forum.netgate.com/post/1066263Sun, 16 Oct 2022 12:18:50 GMT<![CDATA[Reply to Pfsense rules порядок on Sun, 16 Oct 2022 12:16:45 GMT]]>@konstanti спасибо большое ))) пусть Всевышний хранит тебя и твоих близких хороший человек )))

]]>https://forum.netgate.com/post/1066262https://forum.netgate.com/post/1066262Sun, 16 Oct 2022 12:16:45 GMT<![CDATA[Reply to Pfsense rules порядок on Sun, 16 Oct 2022 12:09:56 GMT]]>@konstanti это моя ошибка )) видимо копипаст когда пушил на гитхаб

]]>https://forum.netgate.com/post/1066261https://forum.netgate.com/post/1066261Sun, 16 Oct 2022 12:09:56 GMT<![CDATA[Reply to Pfsense rules порядок on Sun, 16 Oct 2022 12:07:05 GMT]]>@kamazik971

17935088-2574-4971-8066-2bfd88341a65-image.png

это что ?

]]>https://forum.netgate.com/post/1066260https://forum.netgate.com/post/1066260Sun, 16 Oct 2022 12:07:05 GMT<![CDATA[Reply to Pfsense rules порядок on Sun, 16 Oct 2022 12:05:09 GMT]]>@konstanti нет там сети79.jpg 78.jpg

]]>https://forum.netgate.com/post/1066259https://forum.netgate.com/post/1066259Sun, 16 Oct 2022 12:05:09 GMT<![CDATA[Reply to Pfsense rules порядок on Sun, 16 Oct 2022 11:47:53 GMT]]>@kamazik971
Единственный вариант , который приходит на ум , это неверно сформированный список my_ip . Проверьте , нет ли там сети 192.168.1.0/24 ?

]]>https://forum.netgate.com/post/1066255https://forum.netgate.com/post/1066255Sun, 16 Oct 2022 11:47:53 GMT<![CDATA[Reply to Pfsense rules порядок on Sun, 16 Oct 2022 11:42:09 GMT]]>@konstanti если их меняю тогда на запрещённые ресурсы захожу с устройст вне дома, но домашние устройства в локальной сети и принтер не доступны

]]>https://forum.netgate.com/post/1066254https://forum.netgate.com/post/1066254Sun, 16 Oct 2022 11:42:09 GMT<![CDATA[Reply to Pfsense rules порядок on Sun, 16 Oct 2022 11:35:22 GMT]]>@kamazik971

https://docs.netgate.com/pfsense/en/latest/multiwan/policy-route.html

]]>https://forum.netgate.com/post/1066253https://forum.netgate.com/post/1066253Sun, 16 Oct 2022 11:35:22 GMT<![CDATA[Reply to Pfsense rules порядок on Sun, 16 Oct 2022 11:34:43 GMT]]>@kamazik971
И не будет работать
Потому что первое правило в Вашем списке звучит дословно

1 ВЕСЬ Трафик отправлять через шлюз по умолчанию

2 правило уже на работает

поменяйте правила местами ( первое со вторым ), и все заработает

Порядок правил очень важен в Вашем случае

]]>https://forum.netgate.com/post/1066252https://forum.netgate.com/post/1066252Sun, 16 Oct 2022 11:34:43 GMT<![CDATA[Reply to Pfsense rules порядок on Sun, 16 Oct 2022 11:33:54 GMT]]>pbr это как правильно понять?

]]>https://forum.netgate.com/post/1066251https://forum.netgate.com/post/1066251Sun, 16 Oct 2022 11:33:54 GMT<![CDATA[Reply to Pfsense rules порядок on Sun, 16 Oct 2022 11:31:08 GMT]]>@kamazik971 сделал так не работает 77.jpg

с устройст подключённых к vpn заблокированные ресурсы не доступны

]]>https://forum.netgate.com/post/1066250https://forum.netgate.com/post/1066250Sun, 16 Oct 2022 11:31:08 GMT<![CDATA[Reply to Pfsense rules порядок on Sun, 16 Oct 2022 11:26:57 GMT]]>@konstanti я сделал и всё работает теперь с устройств через мобильную сеть могу попасть в свою сеть , принтер виден с симкарты, и на указаные запрещёные ресурсы тоже заходит , спосибо большое тебе ЧЕЛОВЕЧИЩЕ!!! )))

]]>https://forum.netgate.com/post/1066249https://forum.netgate.com/post/1066249Sun, 16 Oct 2022 11:26:57 GMT<![CDATA[Reply to Pfsense rules порядок on Sun, 16 Oct 2022 11:22:21 GMT]]>@kamazik971

Ну , тогда Вам надо действовать , как я описал
1 правило - назначение сеть 192.168.1.0/24 без pbr (используем таблицу маршрутизации )
2 правило - назначение my_ip , используем pbr ( network_finland - принудительно назначаем шлюз для трафика )

Весь остальной трафик блокируется

]]>https://forum.netgate.com/post/1066248https://forum.netgate.com/post/1066248Sun, 16 Oct 2022 11:22:21 GMT<![CDATA[Reply to Pfsense rules порядок on Sun, 16 Oct 2022 11:17:17 GMT]]>@kamazik971 my_ip это список моих ip адресов которые не работают в нашей Державе , рутакер например , и весть трафик идёт через vps к этим ресурсам.

]]>https://forum.netgate.com/post/1066247https://forum.netgate.com/post/1066247Sun, 16 Oct 2022 11:17:17 GMT<![CDATA[Reply to Pfsense rules порядок on Sun, 16 Oct 2022 10:13:59 GMT]]>@kamazik971
Здр
что такое в Вашем случае my_ip ?
тут в идеале надо сделать так
1 правило разрешить весь входящий трафик для сети 192.168.1.0/24 (destination ) через шлюз по умолчанию
2 правило разрешить весь остальной трафик ( там где my_ip) через шлюз network_finland

]]>https://forum.netgate.com/post/1066245https://forum.netgate.com/post/1066245Sun, 16 Oct 2022 10:13:59 GMT