галочку таки поставьте System: Advanced: Miscellaneous > Load Balancing > Allow default gateway switching Стояла и стоит. пропишите ручками DNS тут System: General Setup > DNS servers, например 8.8.8.8 Поставлю. Потестю. СПС. А правило Floating это зачем? В инструкции было…. Но с балансировкой лажа, не пашет.

У вас какое-то правило разрешает доступ на внешнем интерфейсе к GUI. На внешнем интерфейсе создать правило, запрещающее доступ к порту web-интерфейса на этом порту (по умолчанию порт 80/443). Правило поставить первым.

Z-Brats у меня 3 провайдера работает легко. 2  провайдера статические IP и 1 PPOE, 2 провайдера установил в failover(отказоустойчивость), а РРОЕ отдал для входящей почты и остальное по мелочевке. Сервер собран на Р4 1.6Ггц 1Гектар оперативки, 865 чипсет. Все сетевухи гигабитки, в сети 362 компа, IP раздаются по DHCP, главное разрулить все ето в фаерволе, ничего сложного нет. Сервер работает уже год без перезагрузок, окромя обновления. Все работает изумительно.

Спасибо за ответ, но как направить пакет в VPN Tunnel на 192.168.20.1 ?

У Вас есть исходники под рукой /usr/local/pkg squid.inc squidGuard.inc К сожалению полное счастье недоступно. Русской документации по разработке указанных пакетов нет, впрочем как и английской.

Читайте мой пост еще раз. Примеры работы с конфигом смотрите в пакетах /usr/local/pkg - файлы *.inc

Не. Этот шаг я понял. Я имел в виду вот эту настройку: [image: pfsense.jpg] [image: pfsense.jpg_thumb]

@John: @dvserg: Добрый вечер! Подскажите, как в ПФ ограничить кол-во соединений? В правилах файрвола ниже расширенные настройки. Спасибо. А как насчет UA-IX ? http://forum.pfsense.org/index.php/topic,38176.0.html http://forum.pfsense.org/index.php/topic,39742.0.html

не в шашечках дело, а в проблеме совместимости карт Атерос с БСД системами, ну упорно не хотят писать на них драйвера. конкретно в моем случае, к счастью, под руку попала другая карточка, и не пришлось разбираться с другим СофтРоутером, остался на пфСенсе (уже приходилось с ним работать, понравилось), да и нет времени на разборы других вариантов А то что с Линукс проблем меньше в этом плане, не спорю, после таких проблем совместимости, думаю, рано или поздно, придется перейти предложенный Вами вариант Но а в целом, aleksvolgin, спасибо за подсказки и советы :) буду иметь в виду.

если я правильно понял, то система загрузилась, адреса в LAN раздает, а WebGUI не пускает? у меня изначально возникла подобная ситуация, решение нашел в инете, ссылок приводить не буду, т.к. не сохранял, а суть решения в том, что нужно убить все временные файлы сессий sess_* в папке /var/tmp еще, как вариант, у меня возникла такая же проблема с одним ноутом, на котором установлена Win7 Pro SP1, упрямо не видит WebGUI, а так же подключеный ноут с WinXP SP3 видит без проблем (проблемы с настройками подключения и брандмауера на лице) UPD: вот ссылочка на рецепт :) http://wiki.lissyara.su/wiki/PfSense:_%D0%9E%D1%88%D0%B8%D0%B1%D0%BA%D0%B8

;) спасибо. Все заработало руководство успокоилось

На лиссяре подробный ман на русском по lightsquid если чо.

В любом случае, напиши пожалуйста, как решишь проблему. Я мучался - пыжился, настроил Abills на бубунте, и все равно не до конца, что то не работало. Перепробывал перед этим тоже кучу всего, теперь вообще боюсь к диллингу поддходить - настроил Captive portal, и там в мках проставил скорость тупо на каждого клиента свое. Поскольку юзеру не крутые, маки неменяют - вроде все пучком.. Но хочется конечно по-взрослому :)

@dr.gopher: @werter: Торренты - закрой порты 1024-65535. И кто помешает юзверям поменять порт в торрент клиенте? В смысле? Я про то , что юзер коннектится к портам 1024-65535 , т.е. это ИСХОДЯЩЕЕ соединение. Его и блокируем в fw. А то что приходит на порт, указанный в торрент-клиенте - это ВХОДЯЩЕЕ. P.s. Не думаете же Вы что если чел захочет скачать торрент, то будет долбить (даже не наю как  ???) сидов, типа "измените , ребяты, порты на 80, 465 и т.д. до 1024 в ваших торрент-клиентах, а то мой злой админ с 1024 по 65535 заблочил" И вообще, часто просто указать в fw, что РАЗРЕШЕНО, остальное будет блочится по-дефолту.

@dr.gopher: Это вам поможет. http://thin.kiev.ua/index.php?option=com_content&view=article&id=464:vhost&catid=50:pfsense&Itemid=81 Вот это ман, огромное спасибо :)

@Artem25: Хаха. Действительно, Captive portal :) Спасибо всем за участие ! :) а всего то надо было - Правильно задать вопрос и описать топологию сети.

@dr.gopher: @ABBaz: @dr.gopher: правила Firewall формируются автоматически. IMHO, пропущен один экран Трудно понять, что есть - экран. А вы картинки внимательно рассмотрите. Подсеть LAN не должна совпадать с подсетью pptp. И днс не помешает.

Проблема в фильтре Сквида. После попытке перезапуска Сквида выдало: Jan 5 10:19:33      Squid_Alarm[16986]: Squid has exited. Reconfiguring filter. Jan 5 10:19:33      Squid_Alarm[17273]: Attempting restart… Jan 5 10:19:33      squid[18644]: Squid Parent: child process 19131 started Jan 5 10:19:36      Squid_Alarm[19897]: Reconfiguring filter… Jan 5 10:19:36      Squid_Alarm[28546]: Squid has resumed. Reconfiguring filter.

Необходимо было в client-specific-overrides добавить запись с именем клиента и содержимым iroute 192.168.1.0 255.255.255.0 Маршруты при этом не поменялись и вообще никаких видимых изменений, зато теперь работает. Магия.