Message from Evgeniy deleted. Reason: new user and external link (?)

и тебе привет

хм, вроде небыло у меня ссылок

кто может помочь? пытаюсь настроить PBR для обхода блокировок

все работает для пользователей, но мне нужно чтобы pfsense обновлял базы snort через ovpn туннель

я настроил float правило для трафика от pfsense интерфейсов на default gw в ovpn туннеле
а так же outbound nat на ovpn интерфейсе для source - this router

PBR отрабатывает, но не работает nat, пакет уходит с ip адресом wan вместо адреса ovpn интерфейса

есть какие-то нюансы при outbound nat для this firewall в качестве источника?

не доконца понял, но возможно это в доп настройках клиента ovpn на сенсе - https://community.openvpn.net/openvpn/wiki/IgnoreRedirectGateway при условии что на сервере есть push-и

снова привет, не помогло(

думаю, дело не в этом, к ovpn у меня вопросов нет, при подключении у меня добавляется еще один GW, я настраиваю PBR для роутинга на конкретные fqdn  через этот GW, и это тоже работает, при этом, должен работать nat через ovpn интерфейс и он работает для всех, кроме wan ip адреса  самого pfsene

Всем привет. Я, безусловно, нуб. И у меня на фоне неудачных экспериментов откроется диарэя и начнется эректильная дисфункция, видимо. Прошу поделиться годным мануалом, или сказать, что я дичайше гоню.
У меня есть сеть внутри которой крутится rocketchat. Из коробки он на 3000 порту и не ssl (http). И вот я подумал, что могу выпустить себе с помощью acme серт на три адреса, один из который мой rock.mydomain.com и накрутить HAproxy, дабы из внешнего мира к нему обращаться по https с валидным сертификатом.
Не выходит аленькай цветочек ,'-(
Мож у кого чо подобное было/работает?

ssl offloading там, космические тела, жидкий лёд, твердый газ

Привет. А сам серт выпустил?

ACME letsencrypt

В чем затык? Серт получилось сделать?

Да, серт ок. Не могу сделать так, чтобы по одному из имён отрабатывал внутренний 10.10.0.20:3000

Настройки frontend и backend кинь

И статусы haproxy покажи

Уже отошёл от компа, лег, бесит :-((((