@garald50: @dvserg: Что это за сеть? Хоть один интерфейс ей принадлежит? Нет, не принадлежит, в том то и дело. Это удаленная сеть, объединенная с локальной сетью через IPSEC по интерфейсу CityLAN. Тогда AccessControl > Allowed Subnet.

И как можно отключить p2p всем пользователям, которые будут идти в интернет через сквид? Запретить все остальное.

Настроил. Нужно было поднять ван как пптп и создать опт1 с локальным ип провайдера+прописать статический маршрут.

@Mikm263: Уважаемые форумчане прошу помочь в следующей ситуации. Установлена версия 1.2.3-RC1 built on Wed Apr 22 15:36:34 EDT 2009 . В последнее время в логах вижу ошибки (ниже привожу) - Last 50 system log entries Jun 24 15:10:37 squid[8330]: Exiting due to repeated, frequent failures Jun 24 15:10:37 squid[8330]: Squid Parent: child process 8964 exited due to signal 6 Jun 24 15:10:37 kernel: pid 8964 (squid), uid 62: exited on signal 6 Jun 24 15:10:37 squid[8964]: Write failure – check your disk space and cache.log Jun 24 15:10:37 kernel: pid 8964 (squid), uid 62 inumber 4404466 on /: filesystem full Jun 24 15:10:37 squid[8330]: Squid Parent: child process 8964 started Jun 24 15:10:34 squid[8330]: Squid Parent: child process 8948 exited due to signal 6 Jun 24 15:10:34 kernel: pid 8948 (squid), uid 62: exited on signal 6 Jun 24 15:10:34 squid[8948]: Write failure – check your disk space and cache.log Jun 24 15:10:33 kernel: pid 8948 (squid), uid 62 inumber 4404466 on /: filesystem full При этом интернет отваливаеться у всех пользователй кроме тех, что прописаны на вкладке Services\Proxy server\Bypass proxy for these source IPs. Пробовал очисть лог но через 4 дня вновь появилось та же проблема. Или нужно просто подчистить диск? Разобрался - был забит swap и cash. Помогла чистка. Спасибо

Как бы я утверждаю, что они одинаковые кроме сеток. Я перепроверил, разница только в <addresspool>10.0.8.0/24</addresspool> <nopool><local_network>192.168.0.0/24</local_network> и <addresspool>10.0.8.1/24</addresspool> <nopool>on</nopool> <local_network>192.168.3.0/24</local_network> Ещё замечание. Поставил доп. опцию server 10.0.8.1 255.255.255.0, подключение заработало, но наверняка проверить не могу, все станции выключены в данный момент. Заметил одну особенность, ради теста убрал опцию, после этого конфиг стал правильным. Сеточка 10.0.8.1/24 конечно неправильная, но и с правильной всё точно так же. Update На виртуалке воспроизвести не получается.</nopool>

@alexandrnew: squid\netflow\ntop ага только хотел отписаться. что нашел) прикольная вещь… ntop всмысле.

а SWAT кто нибудь запускал, для конфигурирования Samba

@sacurax: Спасибо за подсказку! Но могли бы вы предоставить какие нибудь рабочие настройки? Думаю Вам быстрее свои найти, чем ждать..

Спасибо всем, решил. Не настроил Firewall: NAT: Outbound Добавил нужные правила

тем не менее, в outbound таблице была такая строчка: Interface Source Source Port Destination Destination Port NAT Address NAT Port Static Port Description WAN  192.168.88.0/24 * * * * * NO                                            Auto created rule for LAN то ситуация была точно такая же

dvserg 1. Почта вот: http://help.meta.ua/ru/mail/mail_client/ О стандартных/нестандартных я знаю, потому и указал POP3/S и SMTP/S, как в руководстве по настройке почтовых клиентов. 2. Понял. Больше не буду) NegoroX Проблема действительно в том, что не указал DNS. Век живи, век учись. Огромное спасибо всем участвующим, почта работает. Правда, теперь вылезли косяки с DNS, но пока что буду пробовать своими силами. Всех благ.

http://ru.wikipedia.org/wiki/L2TP L2TP (англ. Layer 2 Tunneling Protocol — протокол туннелирования второго уровня) — в компьютерных сетях туннельный протокол, использующийся для поддержки виртуальных частных сетей. L2TP не обеспечивает шифрование и конфиденциальность сам по себе, он опирается на инкапсулируемый протокол для обеспечения конфиденциальности. Инкапсуляция пакетов L2TP/IPSec выполняется в два этапа. 1. Инкапсуляция L2TP. Кадр PPP (IP-датаграмма или IPX-датаграмма) заключается в оболочку с заголовком L2TP и заголовком UDP. 2. Инкапсуляция IPSec. Затем полученное L2TP-сообщение заключается в оболочку с заголовком и трейлером IPSec ESP (Encapsulating Security Payload), трейлером проверки подлинности IPSec, обеспечивающим целостность сообщения и проверку подлинности, и заголовком IP. В заголовке IP-адреса источника и приемника соответствуют VPN-клиенту и VPN-серверу. В завершение L2TP выполняет вторую PPP-инкапсуляцию для подготовки данных к передаче.

Имхо, как вариант через port forwarding

А как в версии 1.2.3 вывести это в граф. интерфейсе?

http://forum.pfsense.org/index.php/topic,36282.0.html

@Xut-XeT: что то не понял, не пингуеться извне, мой айпи, не виден извне мой фтп ъотя пробросы настроены, в локале пишу внешний айпи проброс работает, куды тыкнуть надо ? Firewall > NAT > Port Forward Создай: Interface: WAN Protocol: TCP Source: any Source port range: any Destination: WAN address Destination port range: FTP Redirect target IP: IP.адрес.твоего.сервера Redirect target port: FTP NAT Reflection: Use system default Filter rule association: Create new associated filter rule Проверь в Firewall > Rules > WAN Правило NAT FTP Server (или что-то подобное в зависимости как предыдущее назвал)

На последних бэтах сплошные проблемы со сквидом. На версии 1.2 все работало отлично. А сейчас никак не могу заставить работать его с pppoe клиентами. И с портмапингом и без -  все pppoe клиенты ходят без сквида. Ставим галочку "allow users on interface" - ходят пользователи с Lana, все нормально через сквид, логи пишутся, а pppoe идут напрямую, прописывание в Allowed subnets подсети pppoe ничего не дает, портмаппинги всякие делал (тут в форуме советов навалом) - pppoe в упор не видит, что сквид есть, прет напрямую. В старых бэтах тоже все работало, настройки все наизусть помню.

@aleksvolgin: решилась заменой матери ATI+freebsd=fail  :D эт точно))