Самое время спросить почему скорость проседает? Радиоканал провайдера, торренты в локалке, нло?

Добрый.
И Вас с праздниками )

ширина канала от клиента до сервера и от сервера до сервера спиидтес не менее 50 мбит.

Каким спидтестом пользовались ?

2 nrw
Ждем с нетерпением. Спасибо еще раз.

Только топик создайте отдельный.

ДА - провайдер выдает белый IP.
Порты проброшены. PPTP же работает нормально, а L2TP нет.

И снова убеждаюсь, что в жизни спешить надо только в 3-х случаях  8)

Оч. и оч. ждем следующего (-их) релизов "виновника торжества".

На форуме было обсуждение pptp с похожей проблемой совсем недавно. Поищите.

Не подскажете как это сделать?

@PbIXTOP:

Вы им еще подскажите, что есть турбо режимы от Yandex, Opera, Google.

Кстати, турбо режим Оперы не помогает почему-то. Другие не проверял.

@zander:

1. В настройках правил файервола, касающихся ipsec, в пунктах Source и Destination есть некая функция invert match. Что это, зачем она и как ее использовать? оО

invert match — обычная инверсия параметров (не или not или !)

@zander:

2. Как правильно ограничить инициирование трафика только с одной стороны?
Ну вот на примере есть две сети: 192.168.100.0/24 и 192.168.20.0/24 где разрешен трафик из 100й сети в 20ю, также есть еще обратное правило - из 20й в 100ю (как я понимаю, иначе просто ответы из 20й сети в 100ю по идеи не пойдут).
Как сделать так, чтобы любой трафик, инициированный со стороны 100-й сети (это lan со стороны данного pfsense) в 20-ю сеть проходил, а трафик инициированный со стороны 20й сети не проходил, а проходили только ответы на запросы со стороны 100-й сети?

Для State Full Firewall достаточно только правил с разрешённой стороны.

Только уберите .txt

interfaces_ppps_edit.php.txt

Через сервисы, да. Но ведь пост максимум 256 символов!!! Раз уж твиттер, тогда и хештеги, аля #ВСЁНЕРАБОТАЕТ и #УМЕНЯВСТАЛО.

@ABBaz:

Похоже, мне не повезло.
https://forum.pfsense.org/index.php?topic=106402.0

Доброе.
Еще один повод не спешить и дождаться pf 2.3.3-5, например.

нормально открывается, Pf2.2.6 сквид прозрачный, комп вин7 с ИЕ11, посмотри возможно твой антивирус блокирует.

Попробовал такой вариант, тоже ничего не работает! :-\

6l.jpg
6l.jpg_thumb

Так сделайте Gateway Groups  в сторону серверов. А на серверах поднимите одинаковый алиас ip/32.
Пропишите эту группу в правилах.

А что если добавить вручную Шлюз и повесить на него мониторинг не будет работать сброс маршрутов при его отключении?

1. Скрины всех настроек.
2. проверяйте железо - сетевые, кабель etc. Не было таких проблем при рабочем железе.

2. на роутере в настройках WAN указал 192.168.58.2/24 GW 192.168.58.1 DNS 8.8.8.8
3. патч корд от pf (192.168.58.1) воткнул в WAN 192.168.58.2

Ну, здравствуй, двойной nat.
Вам же проще и правильнее схема предлагалась.

И еще, теперь все пакеты от всех ви-фи клиентов буду уходить от адреса 192.168.58.2, т.е. запретить что-то одному клиенту
вы сможете только на железном роутере, к-ый ограничен в своих возможностях.