pfSense, OpenVPN server. Linux, Windows, MikroTik клиенты. Часть 1(Настройка сервера)

Тема данного поста - максимально простой способ поднять OpenVPN тунель.

Причина появления поста - незначительные и вроде бы очевидные нюансы, без которых работа системы невозможна.

Предыстория:

Pfsense - основанная на FreeBSD операционная система для маршрутизаторов (шлюзов, роутеров). Я ей пользуюсь достаточно давно, но до сих пор в плане OpenVPN настраивал ее в качестве клиента. И вот возникла потребность настроить сервер, причем под клиенты на разных OS.

HPE OfficeConnect Switch 1820 и SPF модули (ну что может пойти не так?)

Исходные данные:

Имеются территориально разнесенные площадки, сеть между которыми организована с помощью оптики - кинуто две нитки и на концах стоят 100Mb медиаконверторы. В процессе обновления коммутационного оборудования в обоих местах были установлены гигабитные свитчи HPE OfficeConnect Switch 1820 у которых на борту есть гнезда для установки SFP трансмиттеров (оптических модулей). Возникла абсурдная ситуация, когда гигабитные свитчи соединены 100Mb каналом. И если для конечных устройств такая ситуация терпима, то в данном случае это как минимум странно.

Задача:

Используя имеющийся канал связи соединить площадки гигабитным каналом.

Решение:

Было принято решение, используя WDM модули организовать 2 независимых гигабитных канала (ну что может быть проще и что могло пойти не так?). Было преобретено 2 пары вот таких модулей:

Вставляю их в свитчи индикатор моргает и тухнет, присоединяю оптику - тишина! В логах свитча - никакого движения - он просто игнорирует модуль:

Иду в мануал и с удивлением обнаруживаю, что свитчи HP работают только с SFP модулями Aruba SFP  цена которых выше цены свитча.

Созваниваюсь с продавцом модулей, объясняю ситуацию. Мне отвечают: "Ну что же Вы не сказали что у Вас HP? Везите модули - их надо перепрошить." Забираю модули после прошивки, вставляю и о чудо!

P.S.
Кратко о WDM модулях: за счет использования разных длин волн на прием и передачу, эти модули позволяют по одному волокну организовать дуплексный канал. При покупке пары модулей надо следить чтобы параметр T(передача) одного модуля, совпадал с R(прием) другого (в нашем случае 1310/1550).

Proxmox VE. Восстановление ZFS mirror.

Возникла странная и неприятная ситуация:
Имеется одиночная нода Proxmox VE, система установлена на SSD накопителе /dev/sda, в качестве хранилища используется ZFS mirror, который создавался средствами графического интерфейса.
И вот однажды  утром вижу такую картину: