Остается самый простой.. Соединить WAN pfSense с любым портом LAN на Huawei. Настроить на LAN pfSense DHCP с подсетью, отличной от Huawei, или сменить IP в Huawei на IP, не входящий в диапазон локальной сети.

Получим двойной (или даже тройной NAT). Работать будет, проблемой станет Port Forward, если он вам понадобится.

если стандартными средствами нельзя то печально, спасибо буду пилить костыли

@ogursoft:

У меня поднят openvpn. Как на нем две сети соединить. У меня работает в режиме сеть-клиент, тогда нужно сделать сеть-сеть?

OpenVPN PSK: Site-to-Site инструкция для обсуждения
OpenVPN PKI: Site-to-Site инструкция для обсуждения

https://forum.pfsense.org/index.php?topic=59081.msg317265#msg317265
https://forum.pfsense.org/index.php?topic=58846.msg315720#msg315720

Убрать "самозакинутый" файл.
Удалит Squid 3

Как вариант поставить сначала предыдущую версию Squid, а потом уже ставить третью. после удалить старую. И попробовать.

По поводу ошибок:
Не ошибается тот, кто ничего не делает. Скажу по опыту: на данный момент пфсенс является лучшей системой данного плана в удобстве настроек и гибкости. Поэтому надо написать в службу на инглиш и все поправят. У меня так с фильтром было. Написал, поправили.

Режим Sata какой стоит? AHCI или IDE? Если в биосе есть выбор этих режимов, как вариант, можно попробовать и так и так.
Как вариант - купить контроллер Sata в порт PCI и попробовать.

@denial:

После обновления до версии 2.2 - появилась такая же проблема, pfsense стоит на виртуалке Proxmox. Проброшенные порты в версии 2.1.5 перестали работать в новой.
Просидел 3 часа….
Мне помогло System - Advanced - Networking. Поставить галку Disable hardware checksum offload и перезагрузить.

На каком железе у вас крутится proxmox ? CPU, chipset и (особенно) сетевые адаптеры?
И да, в кач-ве вирт. сетевых у вас virtio исп-ся ?

P.s. http://forum.proxmox.com/threads/19695-High-CPU-Idle-Usage-with-pfsense-OpenBSD , http://servernetworktech.com/2013/10/pfsense-intel-nic-slow-upload-speeds/

Устанавливайте Suricata\Snort - http://pfsensesetup.com/tag/suricata/

В принципе я разобрался. Но вот появилась другая проблема, ставлю шлюзом по умолчанию адрес 192.168.1.1 и подключаюсь в PDC 192.168.16.10 у меня через каждые 5 секунд виснет сессия и переподключается автоматически. Проблема в PFsese точно когда его отключаешь то все становиться нормально.

Гуру, помогите!
В squi3 не работает аутентификация Captive portal.
Вывод squid -d 9

ng Squid Cache version 3.4.10 for amd64-portbld-freebsd10.1... 2015/01/30 16:52:44 kid1| WARNING: check_cp #Hlpr0 exited FATAL: The check_cp helpers are crashing too rapidly, need help! 2015/01/30 16:52:47 kid1| Starting Squid Cache version 3.4.10 for amd64-portbld-freebsd10.1... 2015/01/30 16:52:47 kid1| WARNING: check_cp #Hlpr0 exited FATAL: The check_cp helpers are crashing too rapidly, need help! 2015/01/30 16:52:50 kid1| Starting Squid Cache version 3.4.10 for amd64-portbld-freebsd10.1... 2015/01/30 16:52:50 kid1| WARNING: check_cp #Hlpr0 exited FATAL: The check_cp helpers are crashing too rapidly, need help! 2015/01/30 16:52:53 kid1| Starting Squid Cache version 3.4.10 for amd64-portbld-freebsd10.1... 2015/01/30 16:52:53 kid1| WARNING: check_cp #Hlpr0 exited FATAL: The check_cp helpers are crashing too rapidly, need help! 2015/01/30 16:52:57 kid1| Starting Squid Cache version 3.4.10 for amd64-portbld- freebsd10.1... 2015/01/30 16:52:57 kid1| WARNING: check_cp #Hlpr0 exited FATAL: The check_cp helpers are crashing too rapidly, need help!

Смотрю squid.conf, там про аутентификацию

# Custom options before auth external_acl_type check_cp children-startup=5 ttl=5 %SRC /usr/pbi/squid-amd64/bin/check_ip.php acl password external check_cp # Custom options after auth

На сколько я могу судить проблема где-то в файле /usr/pbi/squid-amd64/bin/check_ip.php
К сожалению не силен в PHP.
Может у кого -нибудь есть рецептик?

@DasTieRR:

vnstat2 опять не работает, пересоздавал базу, как советовал иностранный товарищ - не помогло.
squid3+squidguard3 завёлся через сильные пинки, может стартует медленнее. lightsquid с ними отказался работать.
После установки, пока не включил dns forwarder инет работал медленно, в старых версиях не помню уже, но для себя отметил, что надо включать его.

По лайтсквиду - https://forum.pfsense.org/index.php?topic=87648.msg482653#msg482653

Так

Все работает.
Спасибо большое.

@AFZ:

У нас (GMT+05:00) Ekaterinburg (RTZ 4). Выставил Asia/Karachi и сменил NTP сервер на ntp1.stratum2.ru Можно было еще выставить Asia/Tashkent

Для екатеринбурга сделал также. время пошло правильно. НО отчет lightsquid (прозрачный) режим начинает показывать неверные цифры по траффику.
Если вернуть часовой пояс то цифры адекватные.
Как так может часовой пояс влиять на статистику?

The original e-mail attachment "the entire message"
is on the list of unacceptable attachments for this site and has been replaced by this warning message.

В гугл-переводчик

Добавьте адрес отправителя в белый список Mailscanner, если это возможно.

@lenovo:

@pigbrother:

НО! теперь при подключению на веб морду выдает ошибку в осле: ошибка сертификата. где поправить сертификат на >https?

Либо покупать сертификат, заверенный настоящим CA (не имеет смысла для этих целей), либо добавить текущий сертификат в доверенные в браузере\ОС либо отключить HTTPS в  System-> Advanced-> Admin Access

Уверены, что на сертификат не ругалось до переустановки?. Возможно HTTPS был отключен.

до переустановки точно не ругалось.
отключил HTTPS по Вашему совету. действительно, теперь можно зайти по http без ошибок. НО только в осле. хром автоматом кидается на https, а там уже карачун по протоколу :) странная ситуация
спс за совет!

Очистите кэш браузера.

http://ru.wikipedia.org/wiki/ICMP
Типы пакетов ICMP

Вот тут все подробно расписано https://forum.pfsense.org/index.php?topic=59081.0
Учитывая рекомендации@werter:

Сменить адресацию в сетях  , если она совпадает!
Отключить блокирование серых сетей на WAN обоих pf.
Нарисовать правила fw на LAN\WAN обоих pf

Спасибо Друзья. Изменил Network Address Translation на Enable вроде заработало.

Теперь смотрите. У вас как минимум на к двум интерфейсам программа приконнектилась.
Проблема в ней.

В настройках squid-а.

http://xgu.ru/wiki/Proxy_ARP