Оффтоп :

Есть такая штука - Zentyal . Кому охота заменить Эксчендж - пробуйте. В версии 3.3 (20 декабря выходит) обещают полную поддержку MAPI + автодискавери для Аутлуков :

http://www.zentyal.org/2013/10/zentyal-launches-the-only-native-microsoft-exchange-replacement/

http://laboratory.zentyal.org/install-configure-zentyals-technology-preview-of-native-ms-exchange-replacement/
http://laboratory.zentyal.org/part-ii-install-configure-zentyals-technology-preview-of-native-ms-exchange-replacement/

Ну вроде все работает, спасибо! :)

Правило самое простое

Вопрос в следующем. Нужно чтобы клиент с большим каналом прописанным в CP занимал полосу только в случае отсутствия других клиентов, а при высокой загрузке имел одинаковый приоритет с остальными.

Возвращаясь к проблеме - виноват не DHCP pfSense, и не то, что адаптер попал в Leases DHCP

Этот адаптер (ОС) точно так же ведут себя и с другим DHCP, тестировал на тупом DSL-модеме.

@Spics:

Ребят вопрос такой:
Мои предположения:

1. Проблема в сетевой карте которая смотрит в локальную сеть.
2. 430 процессор не справляется

Сетевая - PCI или PCIE ? Если PCI - меняйте на что-то по-лучше (Intel etc.). После замены - погоняйте-посмотрите.

P.s. Почитать - http://forum.pfsense.org/index.php/topic,41947.0.html

P.p.s. У вас шейпер настроен? Иначе пинг будет "проваливаться" при торрентах.

И да, как вы при таком кол-ве пол-ей этого раньше не заметили?!

ставь на свой комр winscp http://winscp.net/eng/docs/lang:ru
будешь иметь полный доступ к файловой системе pfsense и не только.

[2.0.1-RELEASE][admin@gw.xlan.net]/home/public(26): /usr/local/etc/rc.d/samba start
Starting nmbd.
/libexec/ld-elf.so.1: /usr/local/lib/libiconv.so.3: unsupported file layout
/usr/local/etc/rc.d/samba: WARNING: failed to start nmbd
Starting smbd.
/libexec/ld-elf.so.1: /usr/local/lib/libldap-2.4.so.8: unsupported file layout
/usr/local/etc/rc.d/samba: WARNING: failed to start smbd
Starting winbindd.
/libexec/ld-elf.so.1: /usr/local/lib/libiconv.so.3: unsupported file layout
/usr/local/etc/rc.d/samba: WARNING: failed to start winbindd

не стартует ни фига, что неправильно сделано ???

Для моих задач нужно сделать именно так как я написал - pfsense в качестве openvpn сервера без всяких дополнительных заморочек. Роутер - mikrotik, который грузить openvpn сервером нет никакого желания, собственно на нём всё и работало в течении полугода, но по сложившимся обстоятельствам отдельная машина с openvpn предпочтительней.

Если подскажете альтернативный способ поднять подобную схему с удобным созданием/импортом настроек openvpn клиента по типу pfsense и незначительным требованием к ресурсам - буду благодарен.

P.s. Нужна помощь в настройке pfsense для работы именно в таком вот незамысловатом режиме, варианты с переделкой всей архитектуры сети под pfsense, это слишком. В общем давайте по существу)

О какой консоли речь?
Я о вкладке Diagnostics:System logs:Firewall.  Вы в ней смотрели? Там очень наглядно видно что, как и почему блокируется.

в настройках клиента,шлюз как раз таки указывал pfsenсовский,и не видит в упор и не пускает в инет,а если укажу статический ip который в диапазоне,то все работает,просто вдруг будет клиент с ручным айпи адресом который вне диапазона,мне неохото искать его и ставить у него автоматическое получение ip. в dhcp static mappings можно указать всю подсеть чтобы статические ip вне диапазона работали?

1. На локальном сервере включен ли фаерволл и\или антивирус стандартный или сторонний - выключить на время.
2. У вас на WAN точно белый адрес ? Проверяли из интерфеса пф или через интернет?
3.

Name      Values                        Description 
csports      27014:27050          cs

Не вижу проброса портов для UDP Ports - 1200, 3478, 4379-4380, 27000-27030

Все, вопрос снят. Сам дурак… В FW то как раз все разрешено. А вот на клиентской стороне, на машине, которую я с сервера пинговал (ведь именно ее же и выбрал по закону подлости  :)) был шлюз не тот указан...

Вот еще - https://forum.pfsense.org/index.php/topic,66814.0.html

И решение :

On the LAN interface configuration under Static IPV4 Configuration, the gateway should be set as none but I had it set to an internal address on my network. I guess it confused PFSense or something. The fix was to set the gateway back to "none".

@dr.gopher:

Wi Fi роутеры поставить в режим точки доступа и всех в одну подсеть.

Спасибо. Сегодня попробую этот вариант.

нужен канал 1 Gb.

Идёте по этим стопам?

"Когда вы прописываете 192.168.20.0/24 в Remote Network - это абсолютно аналогично тому, что …"

Это только когда вам надо указать маршрут к одной сети. Если их будет 2+ - только команды спасут отца русской демократии помогут.

Единственное что пока меня смущает, это то, что pfsense по Wan подключён к Lan роутера

В который раз очередной "одмин" себе жизнь усложняет. Если у вас на WAN АДСЛ - переводите момед в режим моста и пускай пф поднимает сессию. Если - Эзернет, то убирайте его вообще из цепочки. Если - Эзернет и нужен ви-фи с этого роутера, то переводите его в режим простой ТД.
Или охота заморачиваться с двойным пробросом портов\NAT-ом в случае надобности etc. ?

Скрины правил fw