победил. всё дело в переменых окружения. почему прошлые разы не получалось пока не ясно, но теперь работает стабильно))

@werter: Вы извне подключаетесь , я надеюсь? У вас WAN в кач-ве интерфейса указан. Если изнутри сети подключаетесь  - укажите LAN. Все верно, подключаюсь из вне на белый !Ршник, внешний интерфейс WAN, внутренний LAN, L2TP выбран на WAN

http://www.secure-computing.net/wiki/index.php/OpenVPN/Routing

@admin4eg: Мужики , у меня проблема помогите :) Скрины настроек впн-сервера, правил fw для PPTP VPN и NAT покажите. P.s. В настройках впн-сервера PPTP DNS Servers (primary and secondary DNS servers assigned to PPTP clients) указаны ?

Совершенно верно, манипуляции проводятся с уже готовым алиасом.

а вот это тема ! промежуточный прокси действительно есть ! Попробую вывести его в зону DMZ и установить оттуда. Прошла установка! dvserg огромное вам спасибо !

@s.v.glita: Всем спасибо. Буду ковырять. Поищу жесткий диск, чтобы не трогать рабочий и после работы займусь, а то вчера народ стонал во время моих экпериментов. Такое впечатление, что больница не на лекарствах работает, а на интернете. :) Вставлю снова свои пять копеек  ;) Поставьте pf в виртуалку и "мучайтесь". А реальный не трогайте.

Hi dvserg, Great work! This is one of the last features that was missing on pfsense :) att, Marcello Coutinho

Сделал так: В Firewall -> NAT -> Port Forward прописал правило LAN TCP * * 111.111.111.111 8443 111.111.111.111 443 (HTTPS) где 111.111.111.111 - ip адрес сайта https://www.site.ru Автоматом создалось такое правило для firewall->LAN TCP * * 111.111.111.111 443 (HTTPS) * none С такими правилами при вводе в адресной строке браузера https://www.site.ru:8443 попадаю на https://www.site.ru (как и должно быть), но в таком случае (правило фаервола) можно просто ввести строку https://www.site.ru и тоже попаду на нужный мне сайт, что не должно быть в локальной сети. Т.е. нужно исключительно по 8443 порту попадать на нужный мне сайт, а остальный должны быть закрыты. Как можно так сделать?

@fsmoke: @DasTieRR: Во freenas такая же хрень… вообщем я с этим тоже справился - правда криво на мой взгляд в винде которая заходит на шары в реестре HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Update UpdateMode поставить в 0 я короче читал что типа разрабы самбы грят что косяк в клиенте - т.е. :) получается косяк в винде - хотя это бредни т.к. микрософт разработала изначально протокол самбы - т.е. получается, что разрабы самбы грят, что типа у нас ваш же протокол более правильный  ;D Я сам разработчик с боольшим стажем(рук. разработки) - и для меня подобные высказывания выглядят ещё в 10 раз смешнее, детский лепет млин. ЗЫ странность в том, что под убунтой у меня все работало без всяких правок реестров и пр. Спасибо за наводку, попробую :)

@werter: Ув. goliy, а можно все то же но со скринами ? Думается, многим пригодится. http://thin.kiev.ua/index.php?option=com_content&view=article&id=589:pfsense-20-nat&catid=50:pfsense&Itemid=81

Роутинг в помощь. ВАН - шлюз по-умолчанию. Выбранные адреса - через опенвпн. Плюс правила fw, само собой.

Уточню. Если сеть работает на 100 Мбит, то RTL8169 то справлятся. Если на 1000 Мбит то надо клеить радиаторы.

В правилах роутинга укажите ваш ВАН-интерфейс как Default Gateway + там же напишите правило для хождения в удаленную сеть (pptp). Иначе при поднятие vpn-сессии весь Ваш трафик заворачивается в туннель. Всё просто.

Почитай http://www.secure-computing.net/wiki/index.php/OpenVPN/Routing (ROUTES TO ADD OUTSIDE OF OPENVPN) и дальше http://www.secure-computing.net/wiki/index.php/Graph. Может поможет.

Спасибо. Получилось. Тема закрыта.

Это скорее не в конфигах а в GUI - там цикл 1-255. Можно попробовать посмотреть исходник странички и увеличить предел там. Думаю диапазон адресов для сервиса автоматически пересчитается.

@storma: – Кролик,.. ты в этом уверен, Элиас? – Да, сэр, конечно кролик. Он забрался на дерево; видите его глаза за тем сучком? imho : Выбор кулхацкеров FreeNas. Отпишусь здесь тоже: Короче я поставил девелоперский билд тот который  от Apr 17 2012 - все работает :) самба встала ничего не падает я счастлив осталась одна трабла так называемая Samba refresh - когда расшары обновляются тока по f5 - блин что с этим делать пока незнаю А FreeNas мне позволит настроить l2tp соединение с билайном также легко и непринужденно как pfsense Опишу что я хочу сделать: комп должен поднимать  l2tp соединение с билайном иметь нормальную настроику фаервола на нем быть samba сервером т.к. в нем 6 винчей c ntfs(менять ntfs нельзя - такое условие) быть svn сервером хотел туда ещё rtorrent поставить эээ вроде все раньше все это делал на убунте, кроме поднятия l2tp и фаервола - поэтому то и выбрал pfsense - вообще настройка сети в никсах это жесть для меня - здесь хотя бы есть вебморда нормальная - все настраивается на раз-два.