Доброе утро.
На WAN интерфейсе стоит маска 26.
Возможно из-за этого, при применении любых изменений система подтормаживает (можно посмотреть на видео).
Как это исправить?

так как пробовал отключив wan подключиться через wan2 получив адрез через DHCP. Проблем не было никаких.

Ресуров достаточно. Машина H110+G4400+4Gb

И что это за ошибка?

кто-нибудь знает решение моей проблемы?

сложно ответить, может быть что угодно. Я бы смотрел в сторону физической структуры сети

Подскажите пожалуйста по русски =) что такое BINAT не могу найти нормальную информацию,

он упал, точнее я его сломал случайно. восстановил старую резервную копию, после чего обновил еще раз до последнего релиза и фаервол и пакеты, развернул ACME и вот. не могу получить сертификат, причем ошибка странная, он в днс добавляет проверочную запись, потом удаляет и делает проверку после чего пишет нет такой записи, но при этом, запись в днс остается не удаляется, в помент проверки в ручную резольвил txt все там есть как надо. Детальный отчет смотрю, ну нету там более подробной информации что не так кроме того что уже описал. ну и собственно лог выгрузил можно рассмотреть. В общем думаю что всетаки фаервол рухнул, так как настраиваю haproxy по своим же записям по которым у меня до падения все работало, и не пашет не проксирует и все тут в дампе постоянные повторы пакета ответов нет. И опять же я его не перезагружал. а на днях рискнул и выволил огромный лог на не возможность запустить php чего то там, в общем посмотрел почему не может запустить, там есть каталог с датой, так вот дата там гаталога где этот php модуль 2013 года в имени, а он ищет 2017 гоl, переименовал каталог и он загрузился, собственно и думаю, что все таки что то там не все восстановилось либо очень криво накотились обновления. Разворачиывю новый, решение так и не нашел но нашел кучу глюков. Жаль, а так долго работал без отказно, года три наверное )) без ребута.

BINAT это двухсторонний NAT, например вебсервер который находится за роутером будет из инета виден как будто роутера нет, и в свою очередь сам будет видеть инет как будто роутера нет. Это очень упрощённое объяснение))))) Конкретный пример есть внутренняя машина с адресом 192.168.0.1 и внешний адрес 1.2.3.4 - то любое обращение снаружи на адрес 1.2.3.4 должно натится в 192.168.0.1 а любое обращение наружу с адреса 192.168.0.1 должно натится в 1.2.3.4. Пишется так  1. iptables -t nat -A PREROUTING -d 1.2.3.4 -j DNAT --to-destination 192.168.0.1
2. iptables -t nat -A POSTROUTING -s 192.168.0.1 -j SNAT --to-destination 1.2.3.4

Ясно, спасибо. После отключения BINAT в NAT 1:1 стали открываться сайты которые почему-то не открывались до этого...

День добрый! есть три линии инета, если подключить все 3 линии к pfsense есть ли возможность использовать все линии в совокупности или только как резервные каналы ? кто нибудь подобное пробовал?

можно , у меня так работает

FirewallRulesEdit

BINAT используют в крайне специфических целях, если конкретно его включение не требуется  то включать его не надо

Всё понял, благодарю.

Странно почему же по умолчанию он включен при слздание нового правила