У меня так и сделано, проблема в том, что по дефолту клиент обращается к днс пфсенса только к доменам .local, а зоны .internal игнорирует. Если добавить вручную в свойства подключения еще одну зону - все работает

не так
идите в настройки dns resolver и там настраивайте

Резолвер нахер пошлет с такими зонами

В общем днс принимает запросы только для локальных ресурсов, запросы вовне идут через дефолтный днс пользователя

в резолвере можно задать только одну дефолтную зону

через запятую перечислить их нельзя, вот отсюда вопрос, можно ли как-то зафорсить передаваемые зоны для клиентов

Коллеги, добрый день. Есть пользун, он подключался через установку openvpn-пакета (генерится в pfsense) через сертификат. Потом, когда нужно было отключить пользуна, он был удален из User Manager, а также был удален его сертификат из Cert. Manager. При этом сама установленная openvpn и сертификат так и остались на ноутбуке и с ноута никто не удалял. В итоге, пользун всё равно подключается по vpn. Что сделать, чтобы он не смог подключаться? Не понимаю, юзер удален, сертификат удален. Какого лешего он может подключаться, что за брешь... Заранее спасибо за помощь.

Сертификат нужно не удалять а отзывать

Запрети его по имени серта, если помнишь :)

client specific overrides

Привет. Подскажите как правильно создать правило. Собственно есть клиент VPN ему жестко задан IP. Вот ему нужно дать доступ только к одной машине в сети, а остальные не доступны.

в правилах fw на Openvpn рисуй

в src - ip-клиента, в dst - ip-ресурса

после скрином покажи что настроил

поставь это правило ПЕРВЫМ

Pfsense перезагружали? попробуйте

https://www.asrivas.me/blog/configuring-unbound-as-a-local-dns-server/

private-domain: "home.asrivas.me"

хоть 100500 локальных доменов добавляй

зы. правильнее так (?)

https://www.reddit.com/r/freebsd/comments/9sgqn5/how_to_make_local_unbound_recognize_lan_domain/

server:
   # Accept RFC1918 addresses in this domain
   private-domain: "fritz.box."
   # Don't try to validate this domain
   domain-insecure: "fritz.box."


зы2. Вариант еще
https://github.com/RainwayApp/bug-tracker/issues/97

ответил выше КАК

Я возможно не так выразился - непосредственно в локальной сети все нужные локальные домены резолвятся, проблема только в впн клиентах

Чего то не работает. Вообще никак не влияет на трафик. в источнике адрес клиента vpn, в назначении адрес локальной машины. И источник все равно видит всю сеть