Разграничение физикой? Было у меня подобное... Когда vlan  настройка не сохранилась на свиче...

Да, на каждом интерфейсе поднят свой dhcp. Оба dhcp подняты через pfsense.

В opnsense есть поддержка pptp, для кого-то это принципиально.

О великие гуру pfsense!!!! Помогите побороть блокировку сайтов по https.

explicit squid + squidguard + wpad

А можно не много по подробнее? Ну или ссылку хотя бы на мануал.

squid может работать как явный (explicit) или как прозрачный (intecept) прокси
в первом режиме он видит куда лезет пользователь (даже https) и можно почикать ненужно с помощью squidguard
но придется прописать прокси явно на всех пользовательских компах, или раздать им настройки прокси автоматом (wpad)
во втором случае схама та же, но так как мы должны вмешаться в зашифрованный трафик, то возможно придется бегать по компам у устанавливать им самоподписанный сертификат pfsense (но это не точно, я такой схемой не пользовался)

например так: https://datalogus.blogspot.com/2016/06/pfsense-231-security-explicit-squid.html
(сам не читал)

я по ip блочу через алиасы

но у меня схема заблочить все кроме нескольких адресов) не каждому подойдет)

у вас там bridge не настроен часом на pfsense между LAN и WIFI
или может в сети где-то есть устройство, которое в обе сети смотрит?

Есть кто OPNSense юзает? Не работают алиасы так, как они работают в pfSense...уже неделю страдаю :)

pf зе бест)

Ну...наверное :)

Но переставлять неохота. Уже стоит OPN :)

@Mara3matik боты

Спасибо

Спасибо. Перепроверю ещё раз, т.к. имею очень много правил с шестью интерфейсами.

Всем привет