спасибо, разобрался, тему можно закрывать!))

@tos-ka:

Думаю бекап делать не обязательно, снесу  и попробую поставить по новой, да я и не знаю как это делать.

Резервное копирование и восстановление PfSense
http://www.thin.kiev.ua/router-os/50-pfsense/563-pfsense20.html

@ AlexS

Вы какой адрес sip-а пингуете ? Его локалный или тот, к -ый он по PPTP получает от pfsense ?
В нем есть что-то типа fw ? Может access control ? Смотрите в нем.

Да бэкапы то есть… Только сть в том чтоб поднять опен впн...

Не совсем понял - как узнать - версию продукта.

https://forum.pfsense.org/index.php?topic=45751.0

НУ тогда попробуй настроить captive portal  на WAN интерфейс !!!! либо как сказали выше вытаскивай VPN на другой серверный ПК!

Настройки выложу чуть позже. Времени не хватает, художник, как выяснилось, с меня не очень…

Скорость ограничил вот так:
http://www.youtube.com/watch?v=Zmb127HG6Ys
Мне пойдет. Сделал расписание по времени, все работает.

@mongol:

За ним в локальной сети стоят веб сервер и почтовый сервер.

Пример настройки ДНС локального и глобального для почты.
http://www.thin.kiev.ua/router-os/61-untangle-new/340-dns-lan-wan.html

@dvserg:

Это исходящий NAT. Можете и алиас и пул в правило втиснуть.

Да, ручками прописал, алиасы подхватило, спасибо, а если пул, то какая структура адреса?

@werter:

Отключить DNS Forwarder попробуйте - System: General Setup

Спасибо!!! пробуем!

Tue Apr 01 11:16:09 2014 All TAP-Windows adapters on this system are currently in use.

Это ошибка на Windows-клиенте?

Виден ли TAP-адаптер в списке сетевых мнтерфейсов Windows?
Запускаете ли openvpn-gui от имени Администратора?

http://thesafety.us/ru/vpn_error/

@Silencerun:

Что-то не могу найти инструкции по развертки Астериска?! может кто даст линк?

http://www.thin.kiev.ua/router-os/50-pfsense/518-pfsense-201-asterisk-188-gsm-modems.html

В pfSense при пробросе порта (Firewall: NAT: Port Forward) по умолчанию создается правило фильтра (Filter rule association), разрешающее соотв. трафик. Выглядит оно например так:

pass in quick on em0 reply-to (em0 www.xxx.yyy.zzz) inet proto tcp from any to <hmailsrv> port = smtp flags S/SA keep state</hmailsrv>

где www.xxx.yyy.zzz - адрес шлюза WAN-интерфейса, на котором вы пробрасываете порт, а вот это вот 'reply-to' заставляет ответный трафик выходить через тот же интерфейс, через который вошел исходный.

Так что, убедитесь, что у каждого WAN есть gateway и правила в Firewall: Rules, пропускающие то, что вы создали в  Firewall: NAT: Port Forward

@werter:

ошибки не выдает но в интернет всеравно не пускает

Что в логах?

Возможно стоит использовать скрипты от NailMan - https://forum.pfsense.org/index.php?topic=24734.375 .

видать с dns-ами проблемы какиета, через днс-лукап в альясы забил адрес сервера vpn вроде зашуршал но пока не перезагружал еще чтобы проверить на такой поворот событий если перезагрузить

хз, выставил в Firewall: Rules : Advanced Options - State Timeout in seconds (TCP only) значение 6000. Поглядим оно/не оно  :D

Спасибо большое, самое оно!

Может в этом дело  тоже самое встречается

ipfw-classifyd reloading  сам по себе в любое время

Mar 30 17:23:21  ipfw-classifyd: Reloading config…
Mar 30 17:23:21  ipfw-classifyd: Reloading config...
Mar 30 17:23:21  ipfw-classifyd: Loaded Protocol: bittorrent (rule action block)
Mar 30 17:23:21  ipfw-classifyd: Loaded Protocol: sip (rule altq)
Mar 30 17:23:21  ipfw-classifyd: Loaded Protocol: skypeout (rule altq)
Mar 30 17:23:21  ipfw-classifyd: Loaded Protocol: skypetoskype (rule altq)

Mar 30 17:23:51  ipfw-classifyd: Reloading config...
Mar 30 17:23:51  ipfw-classifyd: Reloading config...
Mar 30 17:23:51  ipfw-classifyd: Loaded Protocol: bittorrent (rule action block)
Mar 30 17:23:51  ipfw-classifyd: Loaded Protocol: sip (rule altq)
Mar 30 17:23:51  ipfw-classifyd: Loaded Protocol: skypeout (rule altq)
Mar 30 17:23:51  ipfw-classifyd: Loaded Protocol: skypetoskype (rule altq)

При этом стало все очевидно почему такиой большой  Ping  и обрывается канал и как это самопроизвольное перезагрузку отключить?

ping1.jpg
ping1.jpg_thumb

ipfw-classifyd reloading  сам по себе в любое время

Mar 30 17:23:21 ipfw-classifyd: Reloading config…
Mar 30 17:23:21 ipfw-classifyd: Reloading config...
Mar 30 17:23:21 ipfw-classifyd: Loaded Protocol: bittorrent (rule action block)
Mar 30 17:23:21 ipfw-classifyd: Loaded Protocol: sip (rule altq)
Mar 30 17:23:21 ipfw-classifyd: Loaded Protocol: skypeout (rule altq)
Mar 30 17:23:21 ipfw-classifyd: Loaded Protocol: skypetoskype (rule altq)

Mar 30 17:23:51 ipfw-classifyd: Reloading config...
Mar 30 17:23:51 ipfw-classifyd: Reloading config...
Mar 30 17:23:51 ipfw-classifyd: Loaded Protocol: bittorrent (rule action block)
Mar 30 17:23:51 ipfw-classifyd: Loaded Protocol: sip (rule altq)
Mar 30 17:23:51 ipfw-classifyd: Loaded Protocol: skypeout (rule altq)
Mar 30 17:23:51 ipfw-classifyd: Loaded Protocol: skypetoskype (rule altq)

При этом стало все очевидно почему такиой большой  Ping  и обрывается канал

https://forum.pfsense.org/index.php?topic=73950.0
Может у кого также

Для чего нужна это синхронизация, и нужна ли вообще так часто, каким образом исправить. Layer7 при этом необхдим. Он  работает  в Floating

ping1.jpg
ping1.jpg_thumb
ping3.jpg
ping3.jpg_thumb
ping5.jpg
ping5.jpg_thumb
2.jpg
2.jpg_thumb

Из внутренней сети на один внешний сервер через NAT Pfsense может существовать только одно соединение.
Если подключаться на разные внешние VPN серверы, то хоть сколько.

Проверено, это не так в версии 2.1. На самом деле у провайдера пул впн серверов (172.22.0.243-172.22.0.254). И в один момент времени можно сделать только один туннель, даже если устанавливать соединение с разными серверами. В версии 1.2.3 я как раз устанавливал соединения с разными серверами и работало, здесь не работает.

правила NAT

??

Далее запускаете постоянный ping на проблемную сеть , включаете логирование fw (с расположением самых новых логов ввверху) и смотрите.