Есть ли возможность настроить доменную аутентификацию для какой-нибудь реализации VPN, кроме PPTP?

Openvpn,l2tp

Или возможно ли использовать одновременно PPTP сервер и клиент при наличии 2-х внешних IP (но одном порту).

PPTP сервер слушает все интерфейсы (?) Так что врядли получится.

@dvserg:

@Krepkyi:

Господа, вопрос открыт. Как определить что диск обнаружен системой(определить его идентификатор)?
Прошу помощи, а то время уходит впустую. Не может ведь быть что бы никто не подключал диски на PfSense

https://www.freebsd.org/doc/ru/books/handbook/disks-adding.html
http://alexof.ru/page/podkluchenie-hdd

Посмотрите содержимое каталога /dev до и после подключения диска. Разница и будет искомым именем.

Благодарю за толчок с мертвой точки. И даже более! Все примонтировал и расшарил. dvserg, снова спасибо!

Тему можно закрывать.

@randreevich:

так и знал -  сильно умные пользователи наклонировали и пронапрописывали левые мак адреса - -вот и все.

А права у ПОЛЬЗОВАТЕЛЕЙ отобрать не пробовали ? Или вы провайдером подрабатываете?
Тогда вам свитчи нужны с DHCP Option 82.

Оставил только IPv4 Remote network.
Нашел в нете пишут что для  работы проброса порта из локальной сети необходимо убрать "галку"
http://www.thin.kiev.ua/router-os/50-pfsense/536-internet-g-wang-internet.html
В моей ситуации  такой нет. Есть выбор в NAT Reflection mode for port forwards:
Enable (Pure NAT)
Enable(NAT + Proxy)
Disable
Что ставить? Я думаю в этом проблема.

Ну или так. Проблема по сути в том, что alias хранится в config.xml и пишется в table после редактирования. Т. е. пустой alias в конфиге флэшит table при сохранении((
Бегло посмотрел тут: https://www.mail-archive.com/list@lists.pfsense.org/msg03702.html и там: https://doc.pfsense.org/index.php/Using_the_PHP_pfSense_Shell
но красивое решение как-то не придумалось

Последний скрин - последнее правило лишнее. Скрины CP покажите.

Буду читать мануал , и наблюдать за PF. Хотя не пойму почему это нельзя сделать правилами pf?

Статья уважаемого rubic в шапке:
pfSense: порядок прохождения пакетов
https://forum.pfsense.org/index.php?topic=73670.0

Все оказалось так просто, что даже обидно…

При установки портала надо просто в закладке разрешенных IP адресов (Allowed IP addresses) прописать адреса DNS сервера (в моем случае это внешний: 8.8.8.8 и 8.8.4.4).

И все...

Почему это нигде не написано? ХЗ....

ДОПОЛНЕНИЕ.

На самом деле, если стоят настройки pfSense поумолчанию (а именно, DNS forward включен, и DNS который дается локальным машинам, это IP роутера pfSense), то портал работает как положено.
У меня проблемма была в том, что на клиентских машинах был прописан статический DNS (8.8.8.8 и 8.8.4.4). Поэтому ничего не работало без разрешения этих DNS. Но как только исправил настройки на клиентах портала (т.е. поставил им IP портала в DNS), то все сразу и заработало как положено по умолчанию (DNS из разрешенных адресов удалил).

cron в 2.1 идет из-коробки.

Ну и банальное. Не появился ли в сети "левый" DHCP\вирус, иной неадекватный софт?
В свое время по молодости для тестирования запускал в виртуальной машине какой-то хитрый софт для "анализа сети", так ему хватало 10 секунд чтобы положить PPPOE-соединение не создавая при этом трафика.

Спасибо за подсказку. Есть мысля  :D

Ставите на  виртуалбокс. Настраивайте  сеть и пробуйте.

первым же делом попробовал. Это не помогает.
Начал разбираться - оказывается в IE работает нормально. А хромиумные движки - не логинят.
Дальше разбираться не стал, желания нет в logon-форму лезть.

@GUID:

Собственно и вопрос был: может это быть из-за pfSense?

Похоже, что нет.
Настройки выше указанные в теме практически решают проблему. Остается 3-4 адреса, которые вызывают error.

Подскажите а в каком регионе вы находитесь-подскажем с удовольствием с условием географии

Извиняюсь за задержку, завал был на работе.
Напрямую принтер работает нормально (т.е. из ЦО печать на принтер в удаленном офисе идет), но когда подключаются по rdp из удаленного офиса, то печать на него(стоит рядом) не идет. Дело видимо в касперском на сервере и на клиенте, который ни в какую не хочет пропускать трафик из неродных сетей. Если подключаешься по tap и назначаются IP-адреса из родной сети, то проблем нет.
P.S. После установки каспреского на клиентах в удаленном офисе они перестали пинговаться. пингуются только шлюз, принтер сетевой и один комп без каспера. все остальные в глухой обороне. добавлял сети в исключения, - не помогает. но это уже не на этом форуме данную проблему решать.