файр попробую выключить. но тут что то другое. пакетыт то приходят и пф их видит и даже пропускает.
проеверю сегодня.
сервер только настраивается, поэтому можно отключить.

Всем спасибо.
Отпала надобность в этом пакете, вопрос решил другим путем.

тебе дело говорят, сделай веб морду на порт далёкий от зарезервированных и будет тебе счастье.

@Scodezan:

Шлюз OpenVPN со скрина должен автоматически добавляться OpenVPN демоном, исходя из его настроек. В данном случае шлюз создан вручную. Это не есть хорошо, хотябы потому что вес интерфейса равен 1. Попробуйте изменить на 5.

Шлюз OpenVPN был создан автоматически, я в этом участие не принимал. Шлюз OpenVPN удалил. При перезапуске OpenVPN он создался повторно, изменил вес на 5.
Результат тот же write UDPv4: No buffer space available (code=55)

Поиграл с весами для основного сделал 1 для резервного 2, для OpenVPN 5 - не помогло :(
При переключении на резервный WAN после подключения OpenVPN упорно ставится шлюзом интерфейс OpenVPN

FreePBX - это не отдельный дистриб, а web-интерфейс к Asterisk. Как и Elastix etc.

Да, это меня, как, ни странно не открытие.

Интересовало отличие
FreePBX по вышей ссылке
https://www.schmoozecom.com/distro-download.php
и FreePBX по этой
https://www.freepbx.org

Вероятно, у них просто одинаковые названия.

Неспешно изучаю варианты. Но ваш выбор для меня многое значит.  ;)

И пароль посложнее. И имя - не Администратор\админ\admin
Если потом включить аудит в Windows , будете сильно удивлены, какому количеству людей почему-то нужен ваш рабочий стол.
http://windows.microsoft.com/ru-ru/windows7/monitor-attempts-to-access-and-change-settings-on-your-computer

пробую из вне подключиться 192.168.58.2:3389 не подключается, что не так?

Извне надо подключаться по внешнему адресу pfsense.
Внешний адрес pfSense - "белый"? Если нет - ничего не выйдет.

192.168.58.2 - "серый" адрес
https://ru.wikipedia.org/wiki/%D0%A7%D0%B0%D1%81%D1%82%D0%BD%D1%8B%D0%B9_IP-%D0%B0%D0%B4%D1%80%D0%B5%D1%81

@kudrik_tt:

Да, про добавление своей страницы я знаю, как раз хотел ее написать под компанию. А вот про автомат перенаправления такого нет, захожу в ie 11 открываю, например google, он крутит и в последствии пишет что Нет доступа, проверьте соединение и пр. А если зайти на ip lan:8003 появляется страница авторизации и авторизовавшись, все работает. Я тоже думал что должен автоматом перенаправлять, не очень хочется у всех пользователей страницу по умолчанию прописывать((

Хмм.. А попробуйте без radius - по ваучерам. Заработает , значит что-то не то с radius.

P.s. Перенаправление делается в port forward на LAN. Только не будет лт это правило мешать уже после прохождения CP- авторизации?

к днс серверам(порт 53) доступ откройте, если этого будет недостаточно дайте нам скрин дест алиаса

Явно указав gw в правиле fw. И поставив это правило выше всех.
Как вариант - засунуть во floating и тогда правило будет выполняться первее правил на конкрет. интерфейсах.

Мои телепаты говорят о том, что скорее всего это проблема работы WEB-сервера и WEB-приложения — использование вместо имени сайта IP-адреса.
Используйте нормальные DNS записи — снаружи на проброшенный порт маршрутизатора, внутри на прямую в WEB-сервер.
Но если хотите заходить по IP, тогда надо добавлять дополнительные NAT правила для локальной сети, как в примере в русской wiki с дополнительным шлюзом и RDP.

Вероятно потому, что мы хотим попасть в интернет, т.е адрес должен быть any. Вы же, указав destination=WAN2, разрешили пакетам ходить только на IP WAN2, оставив остальной интернет недоступным.

@deem73:

Пытаюсь настроить MultiWan. Вставил ещё одну сетевую карточку. Активировал новый интерфейс.
В качестве шлюза прописываю *.2.250. Это айпи адрес ДСЛ модема, который смотрит на провайдера.

У карты которая вставлена и которая смотри на ДСЛ модем айпи-адрес *.2.201.

Категорически рекомендую перевести дсл-модем в режим моста. Пусть pf поднимает сессию.
Иначе двойной nat и т.д.

@pigbrother:

даже циску 800-ой серии откопал
А вот с ней бы я… вспомнил молодость.

Спасибо всем и в особенности тебе, что помогли победить беспроводной клиент. Получилось всё что и было задуманно.  ;) надеюсь из этой темы получился достаточно наглядный русскоязычный фак, который многим поможет с настройкой. Циску, если нужна могу задарить за относительно символическую плату, я наигрался уже )

123456.png
123456.png_thumb

@Scodezan:

нет. переключайте в гибридный режим.

Понял, спасибо.
Пока еще использую версию 2.1.5 - там нет такого режима. А вот в последней (2.2.5 вроде) есть подобное.

Спасибо, сделано уже 192.168.1.1/16 но для будушего переделаю на 10.0.1.0/16

Хм.
Использую Peer to Peer (SSL/TLS) (офис- сервер, филиалы-клиенты) уже который год с несколькими клиентами. Для клиентов настроены Client Specific Overrides.
IMHO разница между Peer to Peer и Remote Access в основном в наборе предлагаемых pfsense наборов настроек по умолчанию.
Подключение точка-точка, вероятно, характерно для Peer to Peer (shared key), хотя было интересно попробовать в этом режиме более 1 клиента.

Cам драйвер единый для х86-х64, с ним в последних версиях проблем с подписью уже нет, его можно установить отдельно, отличия только в поддержке NDIS,  NDIS 5 - XP, NDIS 6 - Vista и выше, разрядность при выборе собственно драйвера отсутствует:

OpenVPN uses TAP-windows to provide virtual tap device functionality on Windows. Normally you don't need to install TAP-windows separately, as OpenVPN installers include it. The tap-windows driver comes in two flavours: the NDIS 5 driver for Windows XP and NDIS 6 for Windows and above.

https://openvpn.net/index.php/open-source/downloads.html

Разрядность, похоже, относится исключительно к GUI\management\работе в виде сервиса.

Сама Client Export Utility создает индивидуально для каждого  клиента полноценный компактный  дистрибутив  с драйвером, интегрированным конфигом, что очень удобно.
А вот предлагаемый ею Management Interface OpenVPNManager ставить не рекомендую, особого удобства не дает, интерфейс имеет запутанный и страшный, мешает переустановке Open VPN,  удаляется только вручную, через командную строку с правами админа:

sc delete OpenVPNManager

уже обжовываю эту тему.
Создал интерфейсы Openvpn. В рулесах написал правило с указанием гетвея и удалённой подсети. Он не маршрутизирует в него!
Судя по пакет-логу - пакет под правило попадает, но скидывается в дефолтный шлюз. Думаю, что проблема где то в openVPN линках.
Есть у кого нибудь опыт работы с явными интерфейсами туннелей?

upd: нашёл причину, почему сбрасывает в дефолт шлюз - потому что интерфейсы OpenVPN без чётких IP не котируются pf-ом