Нет.
Исп-те подсети и порты для разрешения в Destination.

Это уже пробывал, блокирует только IPv6 и какой то трафик по UDP, в логах не чего серьезного нету…

http://mhoran.wordpress.com/2007/11/25/freeradius-on-freebsd-and-openldap/

@winmasta:

Час прогуглил, так и не нашел как посмотреть в ГУИ или в терминале версию OpenVPN и вообще версию любого пакета, pkg_info дает

bsdinstaller-2.0.2013.0911 BSD Installer mega-package gettext-0.18.3      GNU gettext package libiconv-1.14_1    A character set conversion library

Версию видно в логе OVPN.
Для 2.1.3 это
OpenVPN 2.3.2 i386-portbld-freebsd8.3 [SSL (OpenSSL)] [LZO] [eurephia] [MH] [IPv6] built on Mar 27 2014

Я бы еще принудительно выдавал адреса DNS от Яндекса - фильтрация порно и etc - http://dns.yandex.ru/ : 77.88.8.7 , 77.88.8.3
И сделал бы так правилами nat\fw , чтобы даже если человек принудительно выставлял у себя в настройках др. адреса DNS - форвардилось бы все равно на DNS-ы от Яндекса. Это бы избавило от многих проблем и вопросов со стороны рук-ва.

Эх  :-[ рано обрадовался сегодня весь день тестил. И выяснил что иногда ситуация та же лезет не туда. У меня вопрос кто нибудь пробовал функцию захват пакета дабы выяснить на каком этапе он не туда идет.

@werter:

Что в логах pfsense ?

В какой секции?, в System?

Кстати, маршрут "в интерфейс" (route add 1.1.1.12 –iface vlan12) тоже можно сделать из GUI. В System -> Routing -> Gateways создаем новый шлюз:

Interface - vlan12
Name - my_gate
Gateway - оставляем пустым
Disable Gateway Monitoring - да

теперь в System -> Routing -> Routes добавляем маршрут:

Destination network - 1.1.1.12/32
Gateway - my_gate

получается что-то вроде:

Destination Gateway Flags Use Mtu Netif 1.1.1.12/32 00:0c:29:1e:29:f7 US 0 1500 vlan12

т.е. то же самое, что и при выполнении route add 1.1.1.12 –iface vlan12

http://www.k-max.name/linux/avtorizaciya-autentifikaciya-squid/
https://forum.pfsense.org/index.php/topic,58700.0.html
https://forum.pfsense.org/index.php?topic=77811.0
http://www.youtube.com/watch?v=YhlURO2U_0E
https://forum.pfsense.org/index.php/topic,59357.0.html

Делали шифрование на 1 гигабит с помощью процев i5 с подержкой aes-ni.  Поставили сетевые intel 10 GB с sfp.
на хосте стоит esxi 5.1, на нём машина Ubuntu 13 с 2 виртуальными ядрами 4 гигами памяти и 4 гига вирт. жесткий диск. Гигабит прокачивается, один большой файл 7,8 гб передается за 77 секунд примерно. битность шифрования 128 или 256 на скорость практически не влияет. На мелких файлах скорость 50-60 мбайт.
pfense тоже пробовали, но почему-то получали на ней не больше 50 мбайт\сек, такое ощушение что неправильна работала поддержка aes-ni. Может сейчас чего поменялось.
Вот мой пост с того времени https://forum.pfsense.org/index.php/topic,69824.0.html

Вопрос снят )) отвечаю сам себе…

$webgui_port порт, на котором сидит вебка

$addtl_sslports номера портов, которые вводим в настройках Proxy server: Access control

Вообщем упростил
добавил адрес локальной машине 192.168.51.4/32 (которая 192.168.10.250)
на локальной машине добавил статический маршрут до сети 192.168.50.4/32

Работает, но не так как хотел

У меня появилась идея! А что если добавить в виртуальную машину сетевой мост и назначить ту сетевуху коротая раздаёт интернет подсети, ну и прописать ей все настройки в Pfsense. Только вот будет ли работать потом удаленка из подсети на сервак….

а сервер РРТР на винде?
я пытался сделать рртр поверх чистого эзернет с выделенным айпи, подключение идёт, но протокол не принимается. пфсэнс, как я понял не умеет работать с виндовым шифрованием и попросту не коннектится

в серверные матери говнище не ставят, но всяко бывает. может свич? у меня вот штормы брудкастовые начинали летать. я умаялся

@werter:

OpenWRT. Тем более что недавно обновилась до BB.

Вариант, спасибо. Обязательно попробую.

Снести HAVP как ненужное и проблемное ПО. Толку - нуль.
Хотите защиты ? Отберите у пол-ей права и используйте антивирус на каждой раб. станции \ сервере.

P.s. После сноса HAVP возможны проблемы в работе squid!

Спасибо большое, при создании сервера накосячил с указанием локальной сети. заработало.

@remark:

@iliaxxx:

Настроил openvpn сервер, подключился клиент. Но получилось так что я с сервера PFSense пингую и локалку и vpn клиентов. Но клиент не может пинговать локалку, а с локалки vpn клиента.
Локалка 10.10.0.0/24
VPN 10.10.1.0/24
IP клиента 10.10.1.6
Как и где нужно написать правило что бы побежали пакеты с VPN на LAN и с LAN на VPN.

В настройках сервера в параметре "IPv4 Local Network/s" поставьте свою сеть, например 192.168.40.0/24.
Это укажет серверу отдавать клиентам маршрут до этой сети через VPN-туннель.

10.0.8.2 и 10.0.8.5 - это адреса виртуального маршрутизатора, они  не пингуются. С маршрутизацией на обоих концах все вроде нормально, так что смотрите правила LAN pfSense и брандмауэр/антивирус на виндовом сервере.