ставил, точно такие же симптомы как у тебя (или дойдет до таблички с выбором и после нее виснет), в итоге все три СД привода которые использовал для установки оказались полудохлыми, взял нормальный привод и все установилось, ради интереса пару раз на разные ХДД ставил.

В правилах Firewall: Rules :LAN - заблокировать все для всех (хотя бы временно), исключив свой ай-пи, просто поставив правило с ним саааамым первым. Там же, но во вкладке PPTP VPN разрешить все для всех (опять же - временно, пока не разберетесь кому-куда можно).

Вроде бы решилась проблема. После диагностики выяснилось, что косячит одна из сетевух. После замена проблема сохранилась(думал что squid коряво настроен). НО!!! В итоге поэкспериментировал с параметром MTU на интерфейсах. При значении 1400(на обоих интерфейсах) посыпались ошибки и инет начал в принципе тормозить. Убрал все значения MTU - ВСЕ ЗАЛЕТАЛО  :D Всем откликнувшимся огромное спасибо!!!

Поиск забанили? http://forum.pfsense.org/index.php/topic,34810.0.html

Про трафик говорил. А по скоростям проверено работают WISPr-Bandwidth-Max-Up WISPr-Bandwidth-Max-Down

Реализовано CP + Freeradius2 (пакет) + MYSQL (другой сервер) + Daloradius (управление радиус через веб) pfsense 2.0.2-RELEASE Вопрос "КУДА" не решает а остальное неплохо. Были проблемы решал разными костылями по тому что не нашел решений. IPCAD в планах для решения вопроса "КУДА".

вообщем,  сделал. service - proxy server - general - снял галочку Allow users on interface. в Access control добавил свою разрешенную подсеть. и внизу там есть acl sslports, т.е. дополнительные ssl порты…туда вписал 8000. все заработало. P.S. Выражаю благодарность переводчику google.

@dr.gopher: Имхо PfSense не умеет такого делать. Можете попробовать так http://www.thin.kiev.ua/router-os/50-pfsense/478-pfsense-20.html Сделал все по статье. Но есть одно "но". В файл banned_hosts.acl пишутся имена юзеров из локальной базы, а не их IP. SQUID, почему-то, не реагирует на имена. А вот если поставить IP, то все нормально. Я не силен в программировании. Кто-нибудь объяснит, как на Perl преобразовать имя в IP, чтобы добавить в скрипт? Спасибо за помощь.

Мне кажется проще всего поставить pf объявив только проводной WAN (без LAN). В этом случае у Вас будет доступ к вебке через WAN. Потом добавляйте LAN и настраивайте точку доступа. Доступ к вебке через WAN закрыть когда LAN заработает правильно (или оставить на случай падения WiFi)

Со всеми стандартными правилами ситуация у меня, увы, полностью аналогична.

@aleksvolgin: можно найти думаю и лайф диск на bsd который точно увидит раздел. Можно. Frenzy называется. Только шарашить "врукопашную", ака "русские пионисты" не интересно. не придирайтесь к словам Да никто не придирается. Просто пытаются донести мысль об отсутствии удобных утилит с графическим интерфейсом. кто нибудь так делал уже? Будьте первым, у вас получиться.  ;) Потом заметочку наваяете и в фак её. юмористы  ;D

Нашел где собака зарыта, в настройках прокси не тот днс стоял, поставил гугловский, все заработало! Спасибо!

Если учитываете мое сугубо субъективное мнение - 3-й у меня работает стабильнее , чем 2-ой (были ньюансы :( )

Можно обновить таймзоны в php? А то во freebsd есть исходники зоны, где Москва это +4, а компилить нечем. Файлик для системного времени подкидывается без проблем. А вот интерфейс и логи хромают.

Решено! Поменял сетевую карту на новую с явно заявленной поддержкой VLAN, на чипе Realtek. Все работает как задумано. Спасибо за помощь.

@mexxanoid: Добрый день. Прошу помощи киньте ссылку на образ диска с полным комплектом приложений желательно в формате ISO Спасибо Переход на загрузку установочного образа на портале. Пакеты ставятся на pfSense, установленный на HDD (nanoBSD) из раздела меню Packages.

@werter: @Silencerun: @werter: У меня в Firewall: Virtual IP Address: Edit : Type -  IP Alias и FTP прекрасно работает в пассиве. а можно полный набор правил который вы прописывали для проброса фтп? Firewall: NAT: Port Forward WAN TCP * * WAN address 21 (FTP) 10.x.x.x 21 (FTP)   WAN TCP * * WAN address 9000 - 9030 10.x.x.x 9000 - 9030 FTP Passive mode ports Ну и в fw на WAN (создались автоматом) : TCP * * 10.x.x.x 21 (FTP) * none   NAT   TCP * * 10.x.x.x 9000 - 9030 * none   NAT (FTP Passive mode ports) Только в Вашем случае вместо WAN address будет Ваш виртуальный адрес. P.s. Вы доступ к портам извне проверяете с другого провайдера? там открыто должно быть все у другого провайдера. еще раз сейчас перепроверим всё.. но все правила - что у вас, идеинтичны а настроены ли у вас: Firewall: NAT: Outbound ?? # it's work действительно немного поковырявшись, выяснили что, что-то блочит проверочную машину, из-за других натов - все впорядке, всё подключается в пассивном режиме.

@dvserg: @vicpryl: Именно об этом и вопрос - ГДЕ изменить строку запуска dnsmasq ? См выше. Большое СПАСИБО!

@Monarh: Новый вопрос. Какие разрешения давать группе, которых я создаю для опенвпн сервера (которые к нему будут подключаться) . там много чего можно разрешить, но вот диалинг пптп есть, л2тп есть, а опенвпн нет… ??? Юзерам нужно только подключиться, получить доступ к локальной сети не всей. Пары определенных серверов. Все! Это не сложно. Необходимо разрешить в fw только определенные адреса (и порты) на интерфейсе OpenVPN для подключающихся клиентов. В dest , естественно, адреса (и порты) Вашей локальной сети.