Нашли родной кабель к консоли от вачгвардов, ящик с ком портом, при запуске с родной cf в путике всё равно ересь с кодировкой…

@werter:

@ Volk170288

Вот можно ли его настроить так, чтобы к нему подключались ноуты по WiFi, но настройки они получали с PfSense?

Если нет, то настоятельно советую перевести ваш роутер в режим простой точки доступа \ отключить на нем DHCP, кабель от pfsense воткнуть роутеру в любой LAN-порт и пусть pfsense всем "рулит" - раздает адреса и т.д.

Извините, но Вы между строк читаете ?

P.s. У вас - ADSL ?

Пардонте, у меня два разных инета, безлимит по оптике (мне дали статичный IP), а местный ADSL, сессия PPPOE. (логин/пароль).

1.jpg
1.jpg_thumb
2.jpg
2.jpg_thumb

У Вас pfsense линк поднимает или модемы ? Если модемы - советую их перевести в режим бриджа - пускай pfsense поднимает соединение.


VLAN

@werter:

@MegoChelovek:

1. как организовать просмотр пользователей который подколючились в серверу, например в виде таблички  Use1 –--- online (offline) (в 2 колонки всмысле)

Status - > System logs - > VPN

Это не то. если пользователей много то неудобно отслеживать, тк юзер может по нескольку раз выходить и входить

2. как отслеживать с какой скоростью пользователь качает тот или иной файл

Чтобы в он-лайн режиме? Может каким-то сторонним пакетом ?

что вы имеете ввиду, какими другими пакетами например ?

@dvserg:

Это не про pfSense, а про сети вообще.

Правила должны отличаться одним из 4 параметров - Sourse IP, Source Port, Target IP, Target port.
В вашем случае Sourse IP/Source Port это любой адрес интернета и не может быть уточнен(т.е. только  *)
Target IP = всегда IP L2TP
Остается разнести порты 553 и 554.
Если бы у Вас были 2 внешних IP адреса, то можно было бы разнести камеры по разным IP, оставив порты 554.

Все ясно и внятно, огромное спасибо.

С циклической перезагрузкой сталкивался сам.

Похожая проблема тут уже обсуждалась. Сохранил оттуда это:

http://fk88.blogspot.ru/2012/12/pfsense-pptp.html

…Распространенной ошибкой в ходе настройки PPTP/PPPOE-клиента является некорректно указанный IP-адрес клиента. Если адрес выдается автоматически, нужно внести в поле "Local IP address" 0.0.0.0 и указать корректную маску сети, например /24.

Есть ли вариант как можно транслировать мак адреса из одной сети в другую?

Все сводится к вопросу - а зачем?

мне пишет фигню, вместо имени хоста

Потому, что диапазон 5.1.0.0 - 5.1.15.255 принадлежит RETAIL-DATAGROUP, админ, прости хосспотя. <censored>стыд чесслово.</censored>

@werter:

А с клиентом от Cisco ?

с параметрами из мануала Cisco VPN Client не  подключается

Укажите (временно) в Source - any, а в Destination - WAN address. Далее, откуда вы проверяете работоспособность?

И включите логи fw.

@urok:

всем спасибо за ответы но так и ничего не получается, в общем суть проблемы
провайдер у меня раздает интернет по dhcp с привязкой по мак адресу

как только меняю мак адрес, связь со шлюзом провайдера сразу теряется
хотя настройки получаю все нормально

уже волосы дыбом :(

А зачем мак адрес-то менять?
Настройки получаете, так попробуйте из WEB-интерфейса пингануть шлюз провайдера и его днс-сервера,
если пингуются, далее пинговать сайты в интернете.
Если пингуются, далее уже разбираться с локальной сетью.
Раз провайдер выдаёт на WAN-интерфейс адрес по DHCP, рекомендую в насторйках WAN-интерфейса
пока отключить блокировку локальных и богон сетей.

Сегодня еще раз добавил правило для порта 3128, переделал разрешающее правило TCP трафика (было для всех из локалки, стало - только сервера) и все заработало! я так думаю что дело было именно в очередности правил. Всем спасибо за помощь.  ;)

Ну он хоть и жрет время проца, но имеет низкий приоритет работы.
Давно хочется заменить перловый скрипт LS на Free-SA, но все руки не доходят.

Спасибо, все понял!  :)
тема закрыта

Сегодня еще раз переставил пакет и о чудо! оно заработало!  :D

@wernisag:

А если через анонимайзер?

В таком случае , я открываю только те сайты по https , к-ые необходимы.

Версия squid + разрядность (x32\x64)? Версия pfsense + разрядность (x32\x64) ?

1. Выгрузить бэкап pfsense без информации об установленных пакетах - надо поставить галочку  (это важно!)

2. Подгрузить этот же конфиг. А лучше - установить pfsense c нуля, если есть возможность, подгрузить этот же конфиг.

3. Установить только squid вер. 3 (не dev!) и проверить работоспособность.

4. Не устанавливать HAVP - толку от него с гулькин нос. Нужна защита - установите антивирусное ПО на клиентских машинах + отберите админские права у пол-лей. Это решает 99 % проблем.

5. Если все ОК - установите (если нужно) squidquard + lightsquid (для постороения отчетов).

ntop кстати с легкостью определяет torrent.