спасибо

Еще Suricata как вариант

Приветствую!
Как наиболее правильно подружить Микротик и Пфсенс через впн для доступа "в обе стороны"?
т.е. чтобы из локальных сетей обоих роутеров были доступны локальные ресурсы другого

Выбрал ipsec + l2tp (через mobile clients) на PfSense. МТ - клиент.
в ЛокСеть PfSense доступна с МТ.
Но для того, чтобы сеть МТ была доступна создал gw на интерфейсе l2tp.
В итоге, когда канал переподнимается связь в сторону МТ пропадает.
Помогает зайти в настройки GW, нажать Save, apply и всё снова работает.

В default gateway - wan интерфейс или auto стоит?

У меня pfsense  и микротики завязаны на openvpn, на pf - сервер, микротик - клиенты.

отличное решение!

Если не ошибаюсь микротики научились ovpn по udp.

С какой прошивки? Не замечал что-то

Вау, не прошло и 7ми лет :) а вообще пруфы :)

Пруфов нет, видел обсуждение какой-то беты🤔

Вот я тоже к этому склоняюсь

auto
Поменял на wan

Это не повлияло. При переподнятии канала  трафик ходить в сторону МТ
Видимо пора на овпн переходить

Микротик не умеет openvpn udp в текущей версии 6.*. Обещали поддержку с версии 7, которая сейчас в бете.

Ну я про бету и говорил☝️

Коллеги, столкнулся с проблемой, не уверен что решаема/не решаема: лимитером ограничил хосты по 5/5 мбпс.. предварительно шейпером через алиасы выделил высокий приоритет для воипа и низкий для обновлений виндоуза и тд. при тестах - хост сидит на своих 5мбс… а мог бы съесть все 10 что шейпером выданы. что я не туда покрутить мог?

После создания правила сессию разрывали или нет?

Приветствую, коллеги, подскажите пожалуйста, добавляю ipv4 alias в pfblocker, чтобы собственно резолвить домен в алиас, но он резолвится только один раз, при добавлении, по крону нет и даже если руками апдейт запускать - нет. Подозреваю, что с ASN дела обстоят также. Обновить алиас получается только стерев файл в /var/db/pfblockerng/match/ Скажите, так и задумано? или как-то можно заставить обновить содержимое алиаса, не прибегая к стиранию файла.

pfblockerng обычный, не devel