ya vot postavil na pfsense 2.0 RC1 squid 3 s consoli i squid conf  pashu kak mne nujno tolko vot posle restarta squid rukami startuyu

Спасибо - ответ http://forum.pfsense.org/index.php/topic,34810.msg180239.html#msg180239 Спасибо за внимание :) - есть что добавить - прошу !

@Simak: я то понимаю, а вот начальники нет) да и сами пользователи в шоке можно ли переделать скрипты, что бы отображалось количество посещенных сайтов? Да можно, скрипты написаны на perl. Но это уже ваша личная инициатива и решение.

@Tamriel: есть идеи ? http://www.google.com/search?sourceid=chrome&ie=UTF-8&q=%D1%80%D0%B0%D0%B7%D0%BD%D1%8B%D0%B5+%D0%BF%D0%BE%D0%B4%D1%81%D0%B5%D1%82%D0%B8+WINS#hl=ru&pq=%D1%80%D0%B0%D0%B7%D0%BD%D1%8B%D0%B5%20%D0%BF%D0%BE%D0%B4%D1%81%D0%B5%D1%82%D0%B8%20wins&xhr=t&q=%D1%80%D0%B0%D0%B7%D0%BD%D1%8B%D0%B5%20%D0%BE%D0%B4%D0%BD%D0%BE%D1%80%D0%B0%D0%BD%D0%B3%D0%BE%D0%B2%D1%8B%D0%B5%20%D0%BF%D0%BE%D0%B4%D1%81%D0%B5%D1%82%D0%B8%20WINS&cp=20&pf=p&sclient=psy&source=hp&aq=f&aqi=&aql=&oq=%D1%80%D0%B0%D0%B7%D0%BD%D1%8B%D0%B5+%D0%BE%D0%B4%D0%BD%D0%BE%D1%80%D0%B0%D0%BD%D0%B3%D0%BE%D0%B2%D1%8B%D0%B5+%D0%BF%D0%BE%D0%B4%D1%81%D0%B5%D1%82%D0%B8+WINS&pbx=1&bav=on.2,or.r_gc.r_pw.&fp=1184199ba4940c http://social.technet.microsoft.com/Forums/ru-RU/windowsserverru/thread/0c321b15-e8b1-425a-a831-ae77e7b344c1/

Для версии 1.2.3 : 1. Настроить DCHP-сервер в PF с жесткой привязкой IP-MAC + блокирование неизвестных MAC-адресов. 2. У поль-ля включить получение IP автоматом. 3. Запустить Wizard шейпера. На одном из этапов визарда ввести IP (можно любой пока что) и ограничения по скорости для этого IP. После окончания в уже получившихся правилах шейпера задать необходимый IP и , если надо, клонировать это правило для других IP (или диапазонов IP). Проверено , работает второй год. Для версии 2.0 RCx - хз . Жду Final ::)

чем вас dnsmasq не устраивает? Если его вам мало, используйте bind9

@Glash: шо то усе равно не помогает!! :( а очень нуна…. :'( даже не знаю как подступиться.... хотя в ubuntu все по простому настраивается, в одном файле прописывается HTTP_PROXY и т.д. может и тут тоже все в одном файлике прописывается? кроме файла wpad.dat, потому что кто знает как там у пользователей стоит настройка прокси: автоматом или нет.... Проверьте ещё раз настройки. Я сейчас на виртуальной машине попробовал смоделировать аналогичную ситуацию - заработало. Проверил двумя путями - через сайт 2ip.ru он показал, что использую прокси и второе - через статистику: первый pfsense - отобразил в статистике (lightsquid), что второй (тестовый сенс) вышел в инет (время и сайты были с тестовой машины). Тестировал на PfSense 1.2.3 R

использую rejik на pfsense  систему не грузит все как надо фильтрует, :)

Спасибо!

@sergeyfromkomi: Никто не сталкивался с тем что squd и cron не стартует после перезагрузки? Только если руками с раза 5-ого…. pfsense 2.0-rc1 Обычно логи что-то пишут в этом случае.

@dvserg: Как сохранять логи? Можно копировать файл-менеджером как работает remote syslog? Пересылает логи на другой компьютер Как сделать remote log server локально? А смысл? Для того он и remote чтобы передавать логи на другой комп. clog -f /var/log/portalauth.log >> /root/test.txt

можно просто хард воткнуть в новый комп и все должно поднятся единственное интерфейсы пфсенсе при первом пуске попросит указать.

у меня ipsec не показывает, и по внешним ипам - тоже… это где то можно подкрутить?

@whoim: добрый! Умеет ли сабж держать список юзеров, авторизовать по ip/mac либо паролю? Умеет ли формировать статистику по юзерам? Самое важное - умеет ли ограничивать траффик (не скорость) помесячно, например? Ессно не совсем стандартными способами хотя бы. Со squid, free-sa и т.д. кое какие дела имел, представление имею. Стоит вопрос в выборе роутера на 50 юзеров. 1. Да, DHCP/Captive Portal. 2. Биллинг? Нет. Есть возможность использовать IPCAD+Lightsquid(тема настроек в русской зоне) или отдавать поток данных на внешний сервер статистики через NETFLOW. 3. Биллинга и ограничителей трафика по объему нет.

Да есть он там. Просто заходить лучше не браузером, а FTP-клиентом, например, встроенным в ТоталКоммандер. Это одно из зеркал FreeBSD, просто у меня оно работает заметно шустрее, чем ftp://ftp.freebsd.org/pub/FreeBSD/ports/ А ссылки из темы http://forum.pfsense.org/index.php/topic,22839.0.html надо почитать, чтобы разобраться с установкой FreeBSD-пакетов под pfsense. По настройкам самбы (в т.ч. клиента) есть неплохой сайт http://smb-conf.ru/ А так, если бэкапы устроит руками делать, повторюсь, достаточно клиента, встроенного в Midnight Commander.

basterik Потерь вродебы нету. Вот результат тестирования пропускной способности vpn канала time 0.0-10.7 sec –---------------- transfer 2.44 Mbytes –---------------- Bandwidth 1.91 Mbits/sec PS: По результатам ping, vpn сразу же поднимается при появлении запроса к противоположной стороне vpn канала, пока что я не пускаю всех работать через него, не по тех\соображениям. Так что при работе всех пользователей черел vpn канал я думаю он будет держаться постоянно, но вдруг какойнибудь чел захочет в воскресенье прийти поработать, а "связи" нету, по идёё спустя "короткий промежуток" времени он должен поднятся, но всётаки хотелось бы чтобы он держался постоянно… И повторюсь если постоянный пинг организовать средствами сервера в лок\сети, то канал не слетает, так что врятли из-за потерь между точками. попробую выложить log\и. на "внутреннем" шлюзе (Server1) циклически повторяющиеся строки May 3 07:37:26 racoon: [Self]: INFO: server1 [500] used as isakmp port (fd=15) May 3 07:37:26 racoon: [Self]: INFO: 192.168.1.5[500] used as isakmp port (fd=16) May 3 07:37:29 racoon: [Self]: INFO: 127.0.0.1[500] used as isakmp port (fd=14) May 3 07:37:29 racoon: [Self]: INFO: server1 [500] used as isakmp port (fd=15) May 3 07:37:29 racoon: [Self]: INFO: 192.168.1.5[500] used as isakmp port (fd=16) May 3 07:37:29 racoon: [Self]: INFO: 127.0.0.1[500] used as isakmp port (fd=14) на удалённом шлюзе (Server2) May 3 07:34:26 racoon: []: INFO: IPsec-SA expired: ESP server2[0]->server1[0] spi=958933(0xea1d5) May 3 07:34:26 racoon: []: INFO: IPsec-SA request for server1 queued due to no phase1 found. May 3 07:34:26 racoon: []: INFO: initiate new phase 1 negotiation: server2[500]<=>server1[500] May 3 07:34:26 racoon: INFO: begin Aggressive mode. May 3 07:34:26 racoon: []: INFO: IPsec-SA expired: ESP/Tunnel server1[0]->server2[0] spi=256149404(0xf44879c) May 3 07:34:26 racoon: INFO: received broken Microsoft ID: FRAGMENTATION May 3 07:34:26 racoon: INFO: received Vendor ID: DPD May 3 07:34:26 racoon: WARNING: No ID match. May 3 07:34:26 racoon: NOTIFY: couldn't find the proper pskey, try to get one by the peer's address. May 3 07:34:26 racoon: []: INFO: ISAKMP-SA established server2[500]-server1[500] spi:a03ccce4053a086b:86ab9b7b8d3fe8a6 May 3 07:34:27 racoon: []: INFO: initiate new phase 2 negotiation: server2[500]<=>server1[500] May 3 07:34:27 racoon: []: INFO: IPsec-SA established: ESP server1[0]->server2[0] spi=182325859(0xade1263) May 3 07:34:27 racoon: []: INFO: IPsec-SA established: ESP server2[0]->server1[0] spi=36346482(0x22a9a72)