@vardan: u emnya wildfire s android 2.3.5 v nastroykax est 1.l2tp vpn 2.l2tp/ipsec psk 3.l2tp/ipsec crt вот, а у меня андрейка 4,0, там только 2 л2тп есть - 2tp/ipsec psk и l2tp/ipsec crt :(

u menya  openvpn + quagga ospf otlichno rabotayut

Все понял, видно TeamViewer какой-то свой канал создает

@werter: У меня похожие строки тоже появлялись в логах, но работе не мешали. Просто ребутил pf до след. раза. Ребутить не пришлось - упало и перезагрузилось ночью само. Второй crash за год.

@nomeron: Поля в радиусе есть. Но у меня не считает. Хотя где-то видел что должно. Только тафик нужно в 6 раз больший указывать. а не подскажете где видели?

Чудеса, но сегодня всё само собой заработало. Даже пфсенс не перегружал. В очередной раз пытался достучаться извне к OpenVPN через UDP и он подключился. И бегает хорошо.

По ряду причин пересел на 2.1, там это руководство приводит к kernel panic и постоянной перезагрузке аппарата после инициализации OPT2. OPT1 - адаптер со статикой, OPT2 - то, на что вешаю PPPoE. Как только нажимаю Save, система улетает. Помогает только переустановка.

@werter: OpenVPN  c dev tap http://www.opennet.ru/openforum/vsluhforumID1/84224.html http://www.opennet.ru/openforum/vsluhforumID1/56370.html По подробнее и по проще можно. OpenVPN с tap я поднял, замутил бридж между ovpn и моим VLAN-ом на обоих концах. Меня больше интересует настройка OpenVPN, желательно с гуёв.

@bloodmaster: а с tap не хочет коннектиться(( В пакетах видел "OpenVPN tap Bridging Fix" Может поможет.

@metlt: есть прокси сервер на сквиде. Нужно сделать так, чтобы по вай фай конектился человек со смартфона, у него есть учетка на сквиде. Так как это смартфон и настройка прокси сервера для многих юзеров тяжеловата нужно чтобы был прозрачный прокси. Человек подключился к вай фай идет в браузер и попадает в каптив портал где вбивает логи и пароль А нахрена ему каптивный портал? У вас же авторизация сквида @metlt: Все работает но есть одно "НО" нужно чтобы можно было отследить куда именно заходил человек по его логину, при чем учитывая что ип-адрес динамический. Если это офис, а не гостевая точка доступа - см. резервирование мак адерса в DHCP Зачем велосипед изобретать? Нет средств в PF которыми вы посчитаете трафик по логину!

@dr.gopher: Пытался я както подключить ZTE AC5710. Даже изменил прошивку, дабы флешкой не детектилась. Но не заработал сей девайс у меня. Да и второй (ADU-510A) работал с глюками. http://thin.kiev.ua/router-os/50-pfsense/594-adu-510a.html Для ADU-510A оказалось надежнее и проще DIR-320 (дачный вариант) собственно, мой девайс оказался тоже AC5710. На дебиане завел без проблем, дописав vendor и productID через modprobe. как бы это повторить на pfsense -.- кстати, pfsense использует u3g?

придется водружать фрю… не могу поднять раздельный вход по сетям...

@Barin: @Barin: 1)  На сервак с «pfSense 1.2.3» ставятся  ТРИ сетевых карты (два –WAN,  одна LAN с двумя IP адресами (192.168.1.100 и 192.168.1.200)  2) Во внутренней сети у всех юзеров статистическим IP адреса    3) юзеры во внутренней сети  в сетевой карте в свойстве протокола TCP/IP меняют ШЛЮЗ И DNSки- таким способом они могут выбирать через какого интернет провайдера им выходить в инет  "1"  или "2" Вот эти три пункта получится реализовать, если буду ЧЕТЫРЕ сетевухи (см. схему: http://s018.radikal.ru/i521/1209/c6/c0a2cb7b73c6.jpg ) Вставлю свои 5 копеек. 1. В версии 2.0 будет работать схема с двумя WAN и LAN 2. Я так понял, что NetSetMan может менять не только ДНС и ШЛЮЗ, а и айпи адрес. Можно поделить пользователей на две группы адресов. 1я идет через одного провайдера в инет, 2я через второго. Меняя IP юзвери будут выбирать через какого провайдера выходить в инет. http://thin.kiev.ua/router-os/50-pfsense/515-c-qq-pfsense.html

@dvserg: => Cron + Скрипт Скрипт должен проверять доступность Вашего Веб-сервера и изменять правила согласно ситуации. Ок. Допустим у меня есть такой скрипт (хотя я понятия не имею как его написать для PfSense). А какую программу/настройку этот срипт будет запускать в свою очередь, чтобы она, эта программа, выдавала сайт-заглушку в интернет на 80 порту? vHosts ковырять?

dns_forwarding отключаем и все ОК :) Можно закрывать базар :)

Да. Это не кэширование, а прелоад для проверки.

Внесите сайты в белый список HAVP.

Раньше долго тоже мучался, но все же ошибка в GRE трафике. При чем у Windows соединения по pptp судя по многим коментам с форума происходит иначе чем в Pfsense, потому и работает в pptp в windows. Вообще все же попробуйте попинать провайдера…