10.0.8.2 и 10.0.8.5 - это адреса виртуального маршрутизатора, они  не пингуются. С маршрутизацией на обоих концах все вроде нормально, так что смотрите правила LAN pfSense и брандмауэр/антивирус на виндовом сервере.

@werter:

Это скрин из какого раздела? Оба нужны - fw и port forwd.

Не может быть так, чтобы не открыв порт(-ы) и в правилах port forward и в правилах fw на WAN кто-то "светился" в логах внутреннего ресурса.

Вы случаем там NAT 1:1 не задействовали ?

Вот скрины с firewall-rules на вкладке lan:


вот на вкладке wan:

вот скрин с firewall-nat вкладка potr forward те правила где указан адрес сервера:


Это то что нужно? NAT 1:1 не задействован, проблема еще в том что я не настраивал это изначально…

@werter:

Да, действительно IE без надстроек показал корректную страницу

Вы шутите?!
Я понимаю, когда это клиент-банки с их ActiveХ-компонентами и в этом случае без IE никуда :(
Но есть же Chrome, Firefox etc …

Без шуток) Firefox так же криво показывает )

@werter:

https://forum.pfsense.org/index.php?topic=74036.msg404700#new

спасибо, разобрался, с трафиком все в порядке, нет ни одного разрыва (с), просто смущало наличие дропнутых пакеты

подключаемся по ssh к pfSense, нажимаем 8. Shell, прописываем:
ifconfig re1 inet 10.135.40.1 netmask 255.255.255.0 alias
тоже самое для второй сети 
ifconfig re1 inet 10.135.55.1 netmask 255.255.255.0 alias

Ну, это можно (нужно?) было и в веб-морде -> Virtual IP

И да, попробуйте перезагрузить свой pfsense. После этого проверьте существование alias-ов, созданных Вами ранее.

P.s.

1. Настраиваем WAN в соответствии с интернет подключением, в данном примере обычный DHCP.
В разделе Interfaces: WAN -> Private networks, убираем галочки с Block private networks и Block bogon networks.

2. Пропишем адреса DNS сервера System: General Setup -> DNS servers, в Use gateway укажем WAN интерфейс.

Раз у вас DHCP на WAN - зачем руками прописывать DNS ? Адреса серверов DNS должны вам автоматом на WAN приходить.

@rubic:

сначала заводите phase2 для 192.168.95.0/24, а затем для 192.168.0.0/16.

Вы уверены, что когда вы пробовали это было так и настройки серверов были согласованы?

1. Бэкап конфига!
2. Ну и вперед :

https://forum.pfsense.org/index.php?topic=63451.0
http://forum.teamspeak.com/showthread.php/57263-How-to-run-TeamSpeak-3-server-on-FreeBSD-as-a-daemon

Порты - https://teksyndicate.com/forum/networking-hardware/pfsense-and-teamspeak-3/143923

Спасибо.
Интерфейс в списках находиться и после прописания в acl сквида заработало.
почему тогда другие интерфейсы не требуется прописвать в acl прокси?

Сделайте глобальный поиск с главной страницы сайта по запросу custom ISO. Вроде-бы подобные темы были.

@pavelsestr:

Здравствуйте.
С pfsense знаком не так давно, можно сказать только начинаю изучать.
не могу понять как сделать так, что бы в локальной сети был интернет после поднятия vpn соединения. теперь детальней.
1)Развернутый pfsense 2.1.5
2)сетвуха re1 = внешний ip 87.X.X.X
3)сетвуха re0 = Локальная сеть 192.168.1.1
после стандартной настройки интернет в локальной сети есть.
надо:
Локальная сеть(раздает либо по dhcp, либо статика ip клиентам не столь важно), клиенты благополучно путешествуют в нурти сети, выход в инет только после того как будет создано vpn соединение.(пример: билайн бывшая корбина)
p.s. если можно по детальней про создание vpn сервера и я думаю что надо будет ещё изменять и настройки в рулезах если можно то и про это подробней..
т.к. в целом я представляю как это должно выглядить а вот как правильно всё прописать вот с этим проблема…
Заранее большое спасибо.

Вы не это имеете в виду:

http://shop.nativepc.ru/content/75-pfsense-2-cookbook-4

Раздел  Конфигурирование сервиса L2TP VPN

Приятно видеть человека, умеющего самостоятельно решить проблему.
Спасибо, добавил ссылку в FAQ.

1. В настройках клиента должна быть инструкция def-gateway, т.е. весь трафик заворачивать в туннель (или route до конкретных сетей\адресов).

2. В настройках fw на сервере должно быть разрешающее правило прохождения трафика на Openvpn-интерфейсе во вне. Gateway указать явно - от Eth1.

3. Если так не заработает , то перевести NAT в ручной режим и создать правило на Eth1 (или что там есть у вас в кач-ве интернет-интерфейса на Eth1) , где в кач-ве Source указываются адреса , выдаваемые для OpenVPN-сети.

Я сталкивался с подобной проблемой, когда идёт создание дубля директории /usr, причём если нажать Cancel -> Skip, то при перезагрузке ничего работать не будет (что вполне логично). Поэтому, уяснив урок на ошибках, я запомнил команду и сделал следующее:
1. Загрузился с установщика.
2. Смонтировал hdd / в /mnt
3. Просто выполнил команду в шеле и всё прошло удачно  :)
Команда выглядит так: /usr/local/bin/cpdup -vvv -l -o /usr /mnt

Вот здесь альтернативные методы: https://forum.pfsense.org/index.php?topic=79954.0

@Luka:

Я понимаю что ca должен выдавать сертификаты клиентам и что браузеры ругаются на самоподписанные сертификаты от этого центра, даже если его руками добавили в доверенные. Мне интересно лишь как получить нормальный ca. http://habrahabr.ru/post/168515/ Показывает что должно работать и с самоподписанными сертификатами.

1. Использовать сертификат, сгенерированный и подписанный StartSSL. Его CA должен нормально восприниматься браузерами

2. Или самому сгенерировать сертификат и подписать его в StartSSL.

Я это так понимаю. Надо проверять.

Все получилось!
Спасибо тебе добрый человек! Я уже надежду потерял.

Сомневаюсь, что нагрузочные тесты OVPN на ПФе в виртуальной среде будут хоть сколько-нибудь адекватными, т.к. AES-NI / QuickAssist сейчас не работают (#3966) и вся нагрузка ляжет на "виртуальный" проц. Про overhead думать страшно. Это во-первых.

А во-вторых, для более-менее ясной картинки советую глянуть на таблицу пропускной способности (TP) ovpn с разными типа шифрования на 8-ми ядерном 2.4ггц атоме, разумеется, без AES-NI/QA: http://store.pfsense.org/c2758/. Если суммировать данные (мбит/с):
110-116 TCP
174-218 UDP
Порядок теперь знаете, вот и делайте расчёты исходя этих цифр. Если данных цифр для ваших потребностей за глаза, то вот и ответ, а как поправят баг 3966 так скорость весьма существенно подрастёт (тут могу, конечно, ошибаться).

Всё это имхо.

Так же может быть тот самый баг в MPD. Тикет 1943. У него с PPPoE совсем туго.

А вообще, ТС, надо логи прикручивать в посту, чтобы проблема была более осязаема. Спасибо за понимание.

1. добавить на пф1 коробке шлюз пф2.
2. создать алиас для хостов (ал1). Будем использовать в правиле.
3. прописать в алиасе нужные урлы.
4. добавить правило на LAN пф1 с кастомным шлюзом пф2 с ал1 в кач-ве destination.
5. добавить в пф2 коробке NAT Outbound для пф1 сети (мы же из неё ходить будем через пф2).

Всё. Если пф2 верно настроен, то всё будет православно работать.

@stvladimir:

Как лучше произвести изменение таймзоны на pfsense 2.1.15 для получения нормального времени?

Скачать последние обновление для временных зон. Пересобрать /usr/share/zoneinfo.tgz и из архива извлечь Europe/Moscow, скопировать в /etc/localtime.

А можно поподробнее? Где взять? Как пересобрать? Может там проще сам файл в /etc/localtime ручками подправить?

1. Выбрать др. сервер для теста
2. Смотреть графики загрузки канала у себя.
3. Настроить fw , настроить Limiter\шейпер.