https://www.opennet.ru/openforum/vsluhforumID10/5258.html В первом офисе стоит usergate 5.4 постоянно подвисает решил его поменять на freebsd10+pf. Столкнулся с такой проблемой как то странно отрабатывать PF фильтр касаемо протокола GRE. В двух других офисах стоят тоже шлюзы freebsd9.2+pf и vpn сервер на mpd5.<br>Во всех офисах политика в pf<br>block in log all<br>block out log all<br>правило разрешающее gre<br>pass quick inet proto gre to any keep state<br>В двух офисах где freebsd9.2 с этим правилом все работает. Между офисами по vpn все соединяется без проблем. В офисе где поставил вместо ug5 freebsd10+pf. Это правило перестало отрабатывать соединение по vpn, с двумя офисами где freebsd9. Перестало соединяться и отваливается на моменте проверки имени и пароля пользователя т.е. как будто gre не проходит.<br>Я смотрю в лог pflog и вижу <br>если стоит правило <br>pass quick inet proto gre to any keep state<br>соединение отваливается с ошибкой 619<br>но в логе где em1 это внутренний интерфейс а em0 внешний интерфейс а 85.22.22.22 адрес сервера vpn, 192.168.100.80 адрес машины с которой я https://www.opennet.ru/openforum/vsluhforumID10/5258.html#2 Sun, 15 Jun 2014 11:14:40 GMT Канал в интернет асимметричный 10 мбит закачка, 2 мбит отдача. Может отсюда все эти проблемы?<br> И что правда никто не сталкивался в логах с такими ошибками как я описал выше?<br>Как то тихо на форуме. Немного скучно отвечать самому себе. Хоть напишите куда можно копать.<br>Пока я в тупике. Не люблю работать дальше если что то остается не понятным.<br><br><br> https://www.opennet.ru/openforum/vsluhforumID10/5258.html#1 Wed, 11 Jun 2014 12:00:36 GMT Еще такая информация запустил я pf в режиме отладки и в логе messages стали сыпаться сообщения:<br>pf_map_addr: selected address 185.88.288.22<br>где 185.88.288.22 ip адрес внешней сетевой карты<br>pf: NAT proxy port allocation (50001-65535) failed<br>Ничего по этим сообщения в интернете я не нашел подскажите что это. <br>