Я так понял надо было подправить просто config.xml на предмет привязки WAN, LAN к сетевым интерфейсам.

Это That "^M" is control-M, which is a carriage return, and is not needed in Unix file systems. Они один "\n" прессуют, хотя там везде "\r\n" $noauth = implode(' ', explode("\n", base64_decode($settings['no_auth_hosts']))); можно так попробовать $noauth = implode(' ', explode("\r\n", base64_decode($settings['no_auth_hosts']))); или так $noauth = base64_decode($settings['no_auth_hosts']); $noauth = str_replace("\r\n", " ", $noauth);

Ситуация немного проясняется. Если сгребать пакеты со внешнего интерфейса сервера, то он получает положенное количество пакетов (проверено пингом - сколько пакетов отправлено, столько сервер и получил). Далее, как я понимаю, из-за того, что это уже второй VPN-сервер на шлюзе на него не распространяются правила, определённые на закладке OpenVPN. Я попытался сделать assign интерфейса на сервере - у меня тут же отвалился клиент, который подключен к другому VPN-серверу. Немного смущает, что в логах эти пакеты не отображаются как отброшенные. Как побороть такое?

В нашей и английской ветках была тема. Если правильно помню - это про DNS Forward.

Да, я так и подумал. Настроил ipcad, здесь есть подробная инструкция, но что-то не работает, файлы ipcad.dump ipcad.pid есть, записи в файле ipcad есть, а в логи сквида ничего не добавляется

http://forum.pfsense.org/index.php/topic,55516.0.html вот у меня такая ж бяда - туннель поднимается, а связать сетки между собой не могу никак. Чего в правилах нужно нарисовать?

@Xaser: Всем доброго времени суток! Имею сеть в 100 клиентов но wi-fi (6GHz) хочу поставить на пк pfSense в качестве сервера, нужно следующее: Авторизация клиентов по PPPoE (PPPoE Server) Шейпер тоже должен резать по PPPoE Web- морда Radius Server Приоретизация трафика Нагрузка в 100-200 человек (150-300 мб\с) Вытянет ли все это pfSense Зачем вам PPPoE – используйте Captiva portal меньше гимора.

@rubic: setenv PACKAGESITE ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/amd64/8.1-RELEASE/packages/Latest/ При установке получаем: [2.0.1-RELEASE][admin@gw.ds.ooo]/etc(62): pkg_add -r mc Error: Unable to get ftp://ftp.freebsd.org/pub/FreeBSD/ports/amd64/packages-8.1-release/Latest/mc.tbz: File unavailable (e.g., file not found, no access) pkg_add: unable to fetch 'ftp://ftp.freebsd.org/pub/FreeBSD/ports/amd64/packages-8.1-release/Latest/mc.tbz' by URL Для исправления ситуации я поступил следующим образом: Ищем чде и что менять: –------------------------------------------------------------------------------------------- [2.0.1-RELEASE][admin@gw.ds.ooo]/etc(57): find /etc/ -name "*" | xargs grep "ftp2" grep: /etc/rmt: No such file or directory grep: /etc/aliases: No such file or directory /etc/inc/pkg-utils.inc: $priv_url = "http://ftp2.{$osname}.org/pub/{$osname}/ports/{$arch}/packages-{$rel}/All"; –----------------------------------------------------------------------------------------------------------------- Правим файл /etc/inc/pkg-utils.inc /etc/inc/pkg-utils.inc:        $priv_url = "http://ftp-archive.{$osname}.org/pub/{$osname}-Archive/old-releases/{$arch}/{$rel}-RELEASE/packages/All"; Идем в каталок /home     ищем: find . -name "*" | xargs grep "ftp-archive" ./user/.tcshrc:setenv PACKAGESITE ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/ports/uname -m/packages-8.1-release/Latest/ Правим файл .tcshrc пользователя user.  Заменяем /Latest на /All и все. Проверяем: [2.0.1-RELEASE][admin@gw.ds.ooo]/home(25): pkg_add -r le Error: Unable to get ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/ports/amd64/packages-8.1-release/All/le.tbz: File unavailable (e.g., file not found, no access) pkg_add: unable to fetch 'ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/ports/amd64/packages-8.1-release/All/le.tbz' by URL [2.0.1-RELEASE][admin@gw.ds.ooo]/home(26): pkg_add -r le-1.14.3.tbz Fetching ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/ports/amd64/packages-8.1-release/All/le-1.14.3.tbz… Done. ВНИМАНИЕ. Имя пакета указывать полностью.

Всем спасибо. Вопрос закрыт.  :)

2 vananabu Если выбор платформы не принципиален и нужно работающее решение (если нужно работающее и надёжное то это микротик - без вариантов), попробуйте mod m0n0wall'а. На офиц. форуме m0n0 можно и до автора сего мода достучаться, если какие вопросы будут.

@alexdarkk1: Тогда не настраивай Pfsense Не понятен ваш комментарий, т. е. вы мне предлагаете отказаться от Pfsense. По моему в таком случае вам не стоит нечего писать, если не знаете решения проблемы.

@Ave: вообще, актуальный файл таймзоны лучше тянуть отсюда: https://github.com/bsdperimeter/pfsense/tree/master/usr/share У меня заработало без косяков с этим файлом. Установил этот файл. В консоли и логах - время верное, в GUI (дашбоард)- на час меньше.

@ogursoft: Судя по этому руководству можно вывести в DMZ целую подсеть. А с внешки как к этим хостам обращаться? Внешний ip один. Если в DMZ подсеть серая, то клиент обращается на WAN:PORT, а мапинг  1:1 перебрасывает на нужный сервис DMZ_IP:PORT.

У меня примерно похожий случай, только в роли днс выступает win2003server и в "зоне прямого просмотра" свого домена, я описал все компьютеры второй подсети по днс именам вручную "Host (A)". Благо их не много, но зато все работает:)

Вы правы, исправил. Спасибо!

mkdir /var/run/samba34 добавил в начало файла /usr/local/etc/rc.d/samba.sh

Спасибо! Помогло добавление  Floating правила, разрешающего все для всех с установленным State Type <none>: none но до этого пытался сделать Floating правила только для Web-сервера, на вход и выход, но блокировки продолжали "сыпаться" в логи. Кстати, я заметил что такие блокировки возникают не только на веб-сервере, просто на нем их больше всего. Можете объяснить, откуда могут браться эти out of state, и как сделать, чтобы заработали правила не все для всех, а конкретно по каждому хосту?</none>

@rubic: С чего вы взяли, что не должно? Ну вы же не отдаете бензин вечером на заправку, который залили с утра, или электричество на электростанцию, которое уже использовали ))) Я сконфигурировал через мастер интерфейс, ОС согласилась что это ван, и открыла на него доступ по порту 80 и 443. Далее я вспоминаю что у меня есть еще одна сетевая, хочу сделать резервирование каналов и мне нужно добавить ее в систему. Но после добавления - у меня исчезает правило для вана для портов 80 и 443 - и это последовательно и нормально???? я же не конфигурирую ван, не меняю настройки FIREWALL в целом, я только добавляю новый интерфейс @rubic: На LAN - напротив по умолчанию сделано правило разрешающее доступ (Antilockout rule). доступ в какую сторону или в обе?

нет нету там GRE. но раньше же работало (