@krylou: Во вкладке intefaces->assign->ppp> мое pptp> advanced -> включить TCPmssFix Может выключить? Там все же Disable tcpmssfix, и по умолчанию галки нет, т.е. включен. PS: мне не помогло. Решилось только установкой MTU=1400 в Advanced Options соединения PPTP. Почему-то в комментариях написано, что это MTU на локальный интерфейс, не на PPTP. А в установках интерфейса снижение MTU не помогает.

сори я просто подумал что это картинка с вашего сайта. Хм, ну буду копать в чем проблема, спасибо :)

@artemvst: @dr.gopher: @dvizhok: Спасибо, еще такой вопрос, как насчет русской локализации? Где-то мелькал русификатор. Некоторые модули переведены. Но из-за русика были баги. И !огого! какие. Не нужен он, и так все ясно. Понял, спасибо, пошел ставить, думаю, еще обращусь  ::)

@nomeron: В Domain Overrides надо писать имена доменов и IP серверов, которые их обслуживают, а не имена серверов. Тут делегируется сразу домен целиком. Возможно. Но работает именно такая запись! @nomeron: Только как правильно прописать local ? У меня так и не получилось. С расширением прописывается нормально. Еще один нюанс. Всё вышеописанное работает при включенном ДХЦП и динамическом IP. P.S. Накропал, может и пригодится кому http://thin.kiev.ua/router-os/50-pfsense/663-dns-forwarder-pfsense-20.html

оу, тогда тема закрыта)

Загрузка каждого IP - Status: Traffic Graph Все соединения - Diagnostics: Show States

У меня вот так для каждого ip выглядит 00001: 256.000 Kbit/s    0 ms burst 0 q131073  50 sl. 0 flows (1 buckets) sched 65537 weight 0 lmax 0 pri 0 droptail sched 65537 type FIFO flags 0x1 64 buckets 3 active     mask:  0x00 0x00000000/0x0000 -> 0xffffffff/0x0000 BKT Prot Source IP/port_ Dest. IP/port Tot_pkt/bytes Pkt/Byte Drp 77 ip          0.0.0.0/0      192.168.51.29/0      50    29321  0    0  0 30 ip          0.0.0.0/0      192.168.51.78/0        1      52  0    0  0 41 ip          0.0.0.0/0      192.168.51.121/0      632  734196 46 58780  73 00002: 256.000 Kbit/s    0 ms burst 0 q131074  50 sl. 0 flows (1 buckets) sched 65538 weight 0 lmax 0 pri 0 droptail sched 65538 type FIFO flags 0x1 64 buckets 2 active     mask:  0x00 0xffffffff/0x0000 -> 0x00000000/0x0000 BKT Prot Source IP/port_ Dest. IP/port Tot_pkt/bytes Pkt/Byte Drp 146 ip    192.168.51.29/0            0.0.0.0/0      57    8875  0    0  0 90 ip    192.168.51.121/0            0.0.0.0/0      181    17990  0    0  0

@NvAriec: По сути-то тема не решена. На х64 лагает. Ветка x64 не основная (так-же, как и АМД). Используйте i386-x32.

А если пропинговать ip адреса pfsense (внешний) и шлюза, ttl только на 1 отличается ?

прозрачной и сделал

@werter: В 99 % случаев - проблема в железе. ИБП есть? Свет случаем резко и надолго не выключали? Угу, куда ж без него родного… А на счет света вроде бы нет...

Статус [РЕШЕНО] в теме добавьте , пож-та.

Нет никакой разницы на LAN вы сервис повесите или на WAN. Проброс порта будет работать в обоих случаях одинаково. Стек TCP/IP определяет эту ситуацию как замыкание на себя и корректно отдает пакет сервису. Здесь нужно иметь ввиду, что при пробросе WAN-WAN, WAN-LAN и т.п. (т.е. где оба интерфейса принадлежат локальной системе) входящий пакет физически не передается во входную цепочку целевого интерфейса. Т.о. фильтровать его там, повторно редиректить и вообще что либо с ним делать - не получится.

Сделал, надеюсь еще кому то поможет решение  :)

И еще не совсем понял смысл параметра linkshare, когда он используется вместе с bandwidth У меня bandwidth во всех очередях равна нулю. Теория - https://calomel.org/pf_hfsc.html + пост от goliy по "допиливанию" pfsense  (за что ему большое спасибо) - http://forum.pfsense.org/index.php/topic,41947.0.html. В нем есть ответы на многие вопросы , в том числе и почему bandwidth во всех очередях равна нулю. P.s. Небольшое изменение . Правило с ICMP поместить в самый конец во floating rules и сделать reset states, иначе пинг растет при появление p2p-трафика. Честно говоря, оно там и было после wizard-a. Каюсь, это моя "самодеятельность"  ::)

И опять АПП.

@Pilgrim: Кто сталкивался с данной проблемой, прощу помощи!  У кого есть опыт внедрения фильтра "плохих слов"? Как вариант ProCon Latte для Firefox В закладке Profanti List - вводишь кирилице слова слова заменяются символами. http://thin.kiev.ua/mozilla/47-mozilla/238-proconlatte-.html Все остальные телодвижения по запрету portable и остальных броузеров это другая задача. :-)

проблема решена, просто на глаза попался пост, может кому пригодится… Данная необычная ситуация возникает, при таких условиях: 1 - есть некий LAN интерфейс, описанный как 192.168.1.1/24 2 - этот интерфес подключён к умному маршрутизатору 192.168.1.2/24 3 - умный маршрутизатор раздаёт разным клиентам разные адреса из других подсетей, например 192.168.2.0/24, 192.168.3.0/24 4 - дорога к клиентам обозначена как static route в удалённые подсети, через гейт 192.168.1.2 в такой ситуации pfsense пытается выбрать ip сервера по ip клиента, через функцию arp_get_mac_by_ip($ip) и это успешно получается, но только при условии что клиент находится в одной подсети с интерфейсом сервера(static routes не проверяется). в итоге, получается что маршрутизация работает отлично, а captive_portal с изюминкой)) решено добавлением в arp_get_mac_by_ip($ip) проверки по статическим маршрутам.

@whitekasper: я знаю что надо сделать так но как это правило будит выглядеть У вас много правил и вы не знаете как правило должно выглядеть?  ;) И как вам могут ответить на это, если вы толком не можете объяснить структуру сети и дать реквизиты серверов!?