Странная фигня :) Полез я дальше ковыряться с тем, почему мой pfSense отрубается от второго провайдера по PPPoE, а там оказалось, что он долбится по PPPoE каждую секунду, даже если подключился. И получается, что сессия одна висит подключенная, а pfSense пытается ещё подключиться зачем-то. На стороне провайдера в качестве браса стоит микротик, которые терминирует PPPoE пакеты в сеть. Поставил перед pfSense железку, которая подключается по PPPoE и сейчас пока второй канал организован через дополнительный роутер. Интересно, ни у кого такой проблемы не было? Я так думаю, что может где-то в pfSense mpd5 крякнул и лучше переставить его уже для работы в новых условиях, но может кто-то сталкивался с подобным и смог вылечить?

какой ip в мониторинге этого вана на пф?

версия пф?

Привет народ, объясните, зачем и для чего нужны плавающие правила? Где их можно применить?

фильтровать трафик от самого брандмауэра
фильтровать трафик в исходящем направлении (остальные вкладки только для обработки входящего трафика)
применять правила к нескольким интерфейсам
применить фильтрацию по принципу "выигрывает последнее правило", а не по принципу "выигрывает первый правило"
шейпить определенный трафик, но не влиять на его прохождение/блокировку
и т.п.

Спасибо 😂 легче не стало, ещё больше вопросов стало. Есть примеры использования?

так это прекрасная жизнь, если не приходилось)
кейсы специфические, в которых возникает желание:
создать правило в цепочке output, например запретить любой исходящий с файрволла трафик по опреденному протоколу/порту/адресу

например, "родительный контроль". указываем mac адрес устройства в floating rules, и трафик с него будет запрещен в независимости от того, через какой интерфейс устройство подключено - vpn/wlan/lan/etc

например, "родительный контроль". указываем mac адрес устройства в floating rules, и трафик с него будет запрещен в независимости от того, через какой интерфейс устройство подключено - vpn/wlan/lan/etc