;) кто ж вас ждёт... Если на родине нет яндыгса за пазухой, то и на чужбинке толчки мыть буите ;)
Они бежали не от налогов, а типа из-за законов с многочисленными запретами по информации. Если мне не изменяет память. Только европка уже на уровне сидов согласовала и в следующем году скорее всего примет закон обязывающий мессенджеры раскрывать ключи шифрования спецслужбам или при невозможности такого встраивать бэкдоры на конечные девайсы пользователей - именно то что Наитемнейший пару лет назад хотел от телеги.

Ну да - если в Белорусии водомет в рожу то это Мордор и режим! А если в Германии то это принуждение к правопорядку ;)))

443 порт прокинь в локальный ip

Добрый день всем участникам.
Сразу приношу извинения за столь простой вопрос. До этого момента не имел дел с pfsense. Итак суть проблемы.

Интернет приходит по оптике и через конвертер заходит в роутер (ZyXEL VMG8324) предоставленный провайдером.
Доступ по протоколу PPPoE. Интернет работает, коллеги счастливы. Но в связи с резким увеличением количества сотрудников и необходимостью дополнительного администрирования сетевого трафика приняли решение обновить роутер.

Приобрели железо от Netgate - XG-7100 1U с предустановленным pfsense 2.4.5.
Пройдя стандартный визард по первичной настройке pfsense интернет не поднялся. Зашёл на провайдерский роутер и в настройках увидел такую картину:
во вкладке Broadband находятся такие интерфейсы:
-Internet,
-Yonetim,
-Kopru_ETH.
Для редактирования доступны только два из них (Yonetim недоступен). Kopru_ETH настроен как bridge, а вот уже Internet настроен как PPPoE с заполненными полями PPP user name, PPP password, активирована функция NAT enable, и Apply as default gateway. А так же VLAN стоит в состоянии active со значением VCI равным 35. Ну и уменьшен размер MRU. Указано значение 1492. Внимание вопрос. Как мне настроить pfsense чтобы можно было отказаться от "провайдерского роутера"?

Если нужно могу прикрепить скриншоты настроек роутера.

роутер провайдера умеет nat 1:1 ? Можно так выкрутиться или пробросить ВСЕ tcp\udp на WAN pf (костыль)

Ребята, вопрос: Как лучше сделать. Есть 2 офиса, надо чтобы у них был один широковещателный домен. Т.е. одна подсеть.  В каждом офисе есть 2 провайдера интернета.

Народ. Кто-то пользовался или пользуется Powerline адаптерами, который интернет прям по электрической проводке передают?
Короче у меня есть подозрение, что если например домашняя проводка разделена на комнаты и на каждую комнату отдельный автомат, то адаптеры находящиеся в разных комнатах передают с большими потерями интернет

Народ. Кто-то пользовался или пользуется Powerline адаптерами, который интернет прям по электрической проводке передают?
Короче у меня есть подозрение, что если например домашняя проводка разделена на комнаты и на каждую комнату отдельный автомат, то адаптеры находящиеся в разных комнатах передают с большими потерями интернет

К смысл то какой? Широковещательные домены по максимуму уменьшают, а вы у Ван его тянете ..

Смысл в том, что AD/DHCP/DNS только в офисе №1.

И всего то? Вы представляете как работает дхцп? У вас Ван будет гарантировано работать без потерь пакетов? Вобщем сделать можно все что угодно, но не говорите что вас не предупреждали ;) а лучше подумайте над тем что б в филиале был локальный дхцп (ну или минимум дхцп релей) и локальный кеш днс с редиректом на центр или хотя б резолвер.