Спасибо всем за помощь! Помогло записать на диск и инсталить с него

Нет никакой разницы в работе squid в прозрачном/непрозрачном режиме и потребляемых ресурсах. Прозрачный/непрозрачный - это настройки файервола, а не прокси. В первом случае http-трафик на интерфейсах, к которым привязан squid, принудительно специальным скрытым правилом проброса порта заворачивается на 127.0.0.1:3128, во втором - нет. Вот и все.

Щас уже нет возможности поглядеть точнее, но тем не менее Cisco 2800 IOS 15(Вот не уверен там Цисок было 3 шт и вполне возможно был 12 на той которую я мучал). Хотя я вообще не большой спец по цискам(второй раз в жизни с ними ковырялся). Так вот судя по логам фазу 1 проходил, фазу 2 нет. Везде был выставлены одинаковый параметры(dh groupe2, aes 128, sha1, mode Transport). Я этот crypto map вешал и на wan циски, и на gre, и толку ноль. Делал сначала по инструкции с тутошней wiki, но мне нужно было шифровать gre(там требования были такие), а не использовать чистый ipsec . Пытался шифровать просто весь трафик между точками, но тоже не взлетело. В итоге чистый BSD + инструкция с lissyar'ы. Выложите плиз конфиг циски, уже даже интересно как это можно было заставить работать.

PS Надо было еще туннели с Циски и Pfsense делать до маршрутизатора на IPCop и вот там они взлетели нормально.
Те pfsense<->IPCop и Циско<->IPCop, а поднять между Циско<->pfsense так и не получилось, хотя он был основной, другие нужны были только для администрирования.

Вот в идентичности будет проблема. Дело в том, что Main-router это сервер HP, а backup - это компик собранный на коленке.
Может действительно правильное решение будет искать подходящий софт для облака, а внутри поднимать pfSense.

@ramisss:

вобщем плюнул на l2tp.
сделал vpn ipsec  8)

аминь, еще один ТС к этому пришел :)

@dvserg:

https://www.google.ru/search?q=Quotes+Server&oq=Quotes+Server&aqs=chrome..69i57j69i61.313j0j7&sourceid=chrome&espv=210&es_sm=93&ie=UTF-8#newwindow=1&q=DHCP+Quotes+Server

Пару миллионов ссылок просмотреть так просто :)

OpenDNS

Был я уже в такой ситуации, елси не ошибаюсь(Zywall'а уже под рукой нет), то лучше поднимать Gif интерфейс и нормально в него маршрутизировать трафик(Zywall это умеет, объединял пару локалок, с одной эта тупая железяка, с другой правда FreeBSD 9). Просто обычными маршрутами. Только вот я не подумал как IPSec приделать ко всему этому. Можно попробовать в режиме транспорта шифровать весь трафик между pfsense и zywal, но нет уверенности что взлетит. В общем если тема еще актуальна пишите, придумать всегда что-то можно и с тем что есть.

Спасибо за предложенные варианты, на днях попробую.

вобщем все проблемы решились зачисткой папки temp в папке пользователя. Все работает без проблем через проксю. Тему можно закрыть

Про бэкапы не забудьте
ghettoVCB вам в помощь + nas4free в кач-ве хранилища по NFS

P.s. Советую сперва ставить версию 5.1, а затем - апдейт до 5.5. Ибо в 5.5 выпилили кучу драйверов.
И да, ставьте сам гипер на флешку ( желательно с ЮСБ 3.0) . Грузится быстро и флешку не насилует.
Удачи.
P.p.s. Хлья я бы поставил Проксмокс + софт рейд. Ибо нет привязки к железу в случае краха рейд-контроллера.

Зачем вам Линксис ? У меня сейчас вот ea4500 лежит. Пока кастомную прошивку не прошил (от mirwifi) - чудила будь здоров.
Это не смотря на надпись Cisco на ней :) Надпись точно не помогает, проверено  ;D

Советую Asus Rt-N12 C1\D1 (можно и что-то дороже от Асуса на Броадкоме) + прошивка TomatoUSB от shibby. Отличная связка получается. Вы от Линксиса такого точго не добьетесь.

Тогда в последнем правиле добавьте в Destination - Lan address. Порт не трогайте. Иначе вы разрешаете всем доступ по порту 3128 куда-угодно во вне.

Разумно,расскажите поподробней если вас не затруднит,было бы полезно знать любителям pfsense :)

1. Не разрешать доступ во вне по порту 53 TCP\UDP
2. Разрешить доступ с LAN subnet на LAN address 53 TCP\UDP.

Пожалуйста. Вот и вы опыт в настройке приобрели. И это хорошо  :D

Приложил. opt1 - vlan 5 10.6.4.209/28, opt2 - gre туннель 172.20.1.54/30, для подсети 10.5.1.0/24 указан статический маршрут через 172.20.1.53/30. NAT на opt1 отсутствует.

Тут можно не смотреть. 10.5.1.12 резервный tftp для загрузки телефонов. Его сейчас в сети нет.
PING 10.5.1.12 (10.5.1.12) from 172.20.1.54: 56 data bytes
–- 10.5.1.12 ping statistics ---
3 packets transmitted, 0 packets received, 100.0% packet loss

наверное с шейпером надо разбираться.

opt1.png
opt1.png_thumb
opt2.png
opt2.png_thumb

Листаю сейчас pfSense-book-21draft, в разделе Hardware есть любопытная инфа по быстродействию сенса. Рекомендую.