http://www.lissyara.su/articles/freebsd/security/ipsec2/
racoon/racoon.conf

path pre_shared_key "/usr/local/etc/racoon psk.txt";

@werter:

@aleksvolgin:

но из за оптимизации

Что такое есть "оптимизация"?

Скорее всего - снижение расходов на ПО.

все верно

фильтра нет!!!

Какого фильтра вам надобно?

У меня нет под рукой раб. экземпляра pfsense  :-
Переводите модем в режим моста, подключайте к сетевой , в настройках интерфейса на pfsense создаете pppoe подключение  , вводите логин и пасс и вперед.  И так на каждом модеме и сетевой карте. Только с интерфейсами не запутайтесь где-какой.

За это отвечает сам модем. Никак не pfsense.

Вообще-то в настройках модема при штатном использовании под Windows обычно есть выбор предпочитаемой\желаемой сети.  Можно предположить, что при отсутствии явно заданных настроек модем будет выбирать в порядке 4G->3G->EDGE->GPRS.

В помещении ловит на 3G.
Другой вопрос - если я куплю антенку - с которой он будет ловить 4G - в pfsense он автоматом на эту сеть переключится или надо что-то дописывать?

Проверьте модем на обычном PC в том же помещении. Если 4G появится - придется искать возможность переключения в 4G на pfSense.

@werter:

наличие этого скрипта можно посмотреть установив пакет cron

По-моему, cron присутствует в 2.1.х "из коробки".

Да так и есть.
По крону всё и копируется

И еще :

http://www.thin.kiev.ua/router-os/50-pfsense/537-pfsense-20squid-ldap-ad-.html
https://forum.pfsense.org/index.php?topic=46843.0

Создал правило reject, подвинул его вверх

Не стоит. Используйте block для запрещения.

Не совсем посмотреть логи, но можно задействовать SNMP

Цитата из руководства:

Демон Simple Network Management Protocol [http://en.wikipedia.org/wiki/Snmp] (SNMP) позволит вам удалённо контролировать некоторые системные параметры pfSense. В зависимости от выбранного варианта, вы можете контролировать сетевой трафик, потоки, очереди pf, и основные системные параметры, такие как использование процессора, памяти и дисков. Реализация SNMP используемая в pfSense - bsnmpd, включающая только базовые функции управления информационной базы MIB, которые могут расширяться засчёт подгружаемых модулей. Кроме SNMP демона, есть возможность передавать ловушки SNMP серверу для определённых событий. Возможности могут варьироваться в зависимости от загруженных модулей. Например, состояние сетевого линка будет генерировать ловушку если вы загрузите модуль MIB II. Службу SNMP можно настроить перейдя на страницу Services -> SNMP. Самый простой способ увидеть, какие данные будут доступны для запуска snmpwalk на pfSense - осуществить доступ c другого компьютера с net-snmp или эквивалентной инсталляции. Плная информация о базе MIB выходит за рамки данной книги, но существует достаточное количество электронных и печатных изданий описывающих SNMP, а некоторые ветви MIB рассмотрены в RFC. Например Host Resources MIB определён в RFC 2790.

если будешь обновлять, то имей ввиду, что могут слететь настройки, такие как ipcad или самодописанный squid

@kirilic:

…MELS (OPT, 10.253.8.2**\24**).
Сеть MELS корпоративная, со своей маршрутизацией. В этой сети находятся почтовые клиенты (10.253.11.2, 10.253.10.2 и т.д.)

Мне кажется не "в этой", судя по маске /24, ну и проверьте, что Outbound NAT для этой сети настроен

@pakko:

Написал скрипт для bash, который удалённо подключается к pfSense и, собственно, нажимает кнопку "Download configuration".

А есть скрипт или способы сделать бекап конфигурации на самом pfsense, и скопировать созданный на pfsense файл конфигурации, самим pfsensом на удаленный ftp?
Потом этот скрипт поместить в cron.
И еще послать емаил о fail или sucsess.

Мне кажется это более логичным

@werter:

У вас провайдер по igmp вещает ?

да

@werter:

Включайте логирование fw на pfsense и смотрите что разрешается\запрещается.

Это делали ?

Делал, так Status -> system logs -> Firewall. Вижу там что запрещенно, но мне нужно запретить, я видимо делаю не то что Вы мне советовали.

https://forum.pfsense.org/index.php?topic=43240.msg234295#msg234295

Если речь про
bump….
Это не смертельно. Обычно появляется после попытки настроить shaper.

VLAN, мне такая же мысль изначально пришла, без него почему то не как!))) А вот на счет VPN я сообразить не могу,  pptp поднимать или ppoe как-то можно на pfsense сделать?

Вообще мне мысль была по поводу VLAN на управляемый коммутатор завести WAN и LAN1 LAN2 LAN3 LAN4 …..... и т.д.  (VLAN2 --> VLAN3, VLAN4, VLAN5, VLAN6........) VMWare c  водящими виртуальными сетевками. каждая сетевина это изолированный абонент.  ТОлько как Сетевые интерефейсы отконфигурить в FW? Нашел статью в интернете как на OPT садят Wi-FI.

В общем придется еще покурить HANDBOOK/

@derwin:

на вашем месте я бы не парился. Скайп сам подстраивает качество и занимаемую ширину в зависимости от ситуации. Весь канал он не возьмёт на себя.
Приоритезация нужна была бы, если бы у вас был какой нибудь SIP, и канал в 256кб/с

один скайп диалог с видео легко занимает до 4 мегабит. зависит от вебкамеры.

70 человек на канале 10 мбит download  (и неизвестно сколько upload).

в общем, средне математически - если отобрать вебкамеры и скайпом только говорить или чатится, то можно не задумываться о приоритезации.

@kudrik_tt:

Я пробовал использовать для этих целей Traffic Shaper, но не понял как указать трафик Skype, или ip адреса этих ноутбуков. Подскажите пожалуйста.

правильно. первым делом нужно знать ip address ноутбука.
ноутбук получает адрес от DHCP сервиса pFsense/
этот сервис позволяет зарезервировать ip адрес за определенным устройством (сетевой карточкой). то есть этот ноутбук  всегда будет получать один и тот же адрес.

Затем, этот адрес же можно использовать в правилах traffic shaper