Здесь посмотрите http://opennet.ru:8101/openforum/vsluhforumID12/6594.html?n=StreSS.t На сколько я понял - проблема может быть в стороне squid / dns. Посмотрите логи squid.

@sundoom: Nomeron, спасибо за доходчивое разъяснение. Как вы написали, в принципе, так я и полагал и сделал с некоторыми оговорками. Но для интереса, а как можно было бы разделить один физический канал на несколько кроме использования VLAN и подключения дополнительных сетевых карт? Alias-ми для подсетей (диапазонов адресов).

Если сам прокси висит на lo интерфейсе с адресом 127.0.0.1, а SquidGuard висит на внешнем адресе интерфейсе - то все запросы к сквиду будут только с одного адреса интерфейса пф. SquidGuard нигде не может висеть. Это всего-лишь фильтр, вызываемый в squid.

Поставь в планировщике период 1h и попробуй обновить в ручную. [image: sarg.png] [image: sarg.png_thumb]

Создаете Virtual IPs типа "Other" (192.168.5.10/32, 192.168.5.11/32…) на интерфейсе, который смотрит в сеть видеонаблюдения. Идете в Firewall->NAT->Outbound и ставите Mode в Manual Outbound NAT rule generation. Для каждой пары внутренний IP - внешний IP заводите правило: Interface: интерфейс, который смотрит в сеть видеонаблюдения Source: внутренний IP/32 Source Port: any Destination: any Destination Port: any NAT Address: внешний IP должно получиться что-то вроде: VIDEO_IF  10.10.10.10/32 * * * 192.168.5.10 * NO

@dr.gopher: Да. Он есть в у меня в подписи. Там достаточно материала, чтобы настроить роутер. Ну почти… :-) Я просто хотел сказать спасибо за столь хорошие мануалы и за то что собрали другие мануалы с подробной инфой :) Если бы не Вы то искать было бы информацию намного трудней  :)

@Rezor666: Собственно по вашим манам и настраивал pfsense, очень хотелось бы видеть новые статьи на вашем сайте ))) Моих манов не так много. Маны (идеи) всезнающего ALL , мое изложение в картинках. По мере возможности буду добавлять.

@werter: @Rezor666: @werter: Если по-взрослому, то L7 (классификация по типу трафика) Вам в помощь. А не подскажите как узнать какому протоколу принадлежит торрент в L7? :) Если охота узнать какими типами p2р-обмена пользуются у вас в сети , то идем в Firewall: Traffic Shaper: Layer7, создаем L7-контейнеры с , напр., bittorent , directconnect и edonkey. Далее в fw рисуем правила для tcp\udp из нашей сети - куда угодно , вкл. логирование и в Advanced features:Layer7 выбирая созданные контейнеры. Пробуйте. Спасибо, буду пробовать )

Поставил. Но здесь это ни кому не будет интересно, потому как CentOS. :) А с pfSense у меня что-то не срослось. По двум причинам: тормоза скайпа, и кривая работа FTP.

@Tamriel: Подскажите как можно глянуть какой трафик идёт на конкретную очередь ? Спасибо. Попробуй покрутить утилиту pftop из консоли.

Спасибо, в FreeBSD я действительно не спец. Попробую сделать по вашему совету. Просто считал, что есть более простой способ на рабочей системе.

Если впн-сервер на конце туннеля  всего один, то смело создавайте соединение в Interfaces:PPPs и пусть сам pf поднимает его. Дальше рисуете статический маршрут, что к серверу с адресом таким-то ходить так-то. Правила для fw добавить тоже не забываем. И не надо плодить кучу впн-сессий для каждого желающего к одному и тому же серверу. P.s. Только в Link Interfaces я бы выбрал физ. линк (сетевую плату), на которой "болтается" ваш линк с Инетом, а не логический (WAN). Если я не прав, ув. dvserg, то поправьте.

я бы памяти добавил, при её цене это не проблема, зато NAVP в рамдиске легче будет

Думаю можно скопировать а потом через GUI восстановить.

В 2.0.1 – можно. Создаете алиас, потом в NAT выбираете network и вводите название алиаса

Нашел на чей-то файлопомойке: http://hugo.linuxbak.nl/pfsense-virtio/ Закрываю тему.

Да, и работает, проверено.

дык с маской 32 у тебя и не заработает ничего… выставляй маску подсети, 24 например... и как писал SysR, у компов обеих сетей должны быть маршруты сделаны или адрес сенса установлен как шлюз...

Fix your squid acl acl komp1 192.168.2.2 try this acl komp1 src 192.168.2.2 ;)