@MSubbotin: Подтверждаю ACL на пользователей распространяется, теперь осталось проверить на группы. Про группы пока ничего не скажу - нужно изучать возможности SG. Если это реализуемо и необходимо - то думаю можно сделать.

Сеть 10.0.0.0\24 Сервер OpenVPN Доп опции в конфиг route 10.0.77.0 255.255.255.0; push "route 10.0.0.0 255.255.255.0"; Сеть 10.0.77.\28 Клиент OpenVPN Доп опции в конфиг route 10.0.0.0 255.255.255.0; push "route 10.0.77.0 255.255.255.0"

Была похожая проблема, только при работе с CaptivePortal. Спасло удаление бекапов из /cf/conf/backup/

1. Я бы начал с "сесть, хорошенько подумать и составить план (задокументировать что и в какой последовательности делать" 2. Однако, прости, время, нужное на 1. выходит за рамки общения на форуме, у меня его просто нет. -( как вариант - обратиться к ребятам с esliadmina.net - думаю, составят тебе план, вникнув во все тонкости и реализуют с минимумом down-time. Ни в коем случае не реклама, ибо я ни разу не пользовался их услугами, просто я пытаюсь сказать, что это нужно отдать людям с хорошим пониманием вопроса (если это конечно реальная производственная сеть, а не домашняя лаборатория) PS: switch'и хорошие, тебе повезло -)

@tim2000: А что скажете про пакет AutoConfigBackup? Что значит "премиум", платный доступ? это когда деньги платить надо и бэкапить будет автоматически на сайт разработчиков pfSense'а.

@deutsche: Надеюсь вы знаете, что есть еще и IMAP, а также SSL версии портов. Знаем.

Да, я это уже понял. Натолкните пожалуйста на мысль как правильно сейчас настроить DNS на роутерах pfsense и окошках, чтобы имена нормально проходили в обоих подсетках до того как ставить AD. Сейчас единственный DNS сервер настроен на WS2K8 который в сети 10.0/24. Может быть есть смысл пока его не использовать а как то настроить DNS на самих роутерах, а когда появится второй DC уже заморачивать все на Windows (dhcp, DNS и т.д.) Хотелось бы иметь какое то эллегантное временнное решение без костылей  ;D В принципе на сколько я понял для небольшого файл сервера доступ к папкам можно оформить в виндоус через локальные группы и пользователей, пока поработать так, а уже потом…  :) Схема пока будет выглядеть вот так: [image: x_4ac292de.jpg] потом как на первом скрине, кроме DHCP, который будет перенесен на плечи WS в обоих подсетках

После заморочек с FreeRadius Package в версии 2.0, перестроил HotSpot на работу с ваучерами. Все работает, но никак не могу заставить ошибки писать кириллицей. Я сделал отдельную HTML страничку для "Authentication error page contents" в Captive portal с переменной $PORTAL_MESSAGE$. Сообщения латиницей замечательно отображаются. А поля "Invalid Voucher Message" и "Expired Voucher Message" никак кириллицей не получается завести. Может кто-нибудь подскажет, как перехитрить pfsense?

альясы делаются во вкладке aliases. Забиваете группу ip адресов, потом настраиваете trafficshaper для этого алиаса.

И действительно, убрав Disable NAT Reflection все заработало! А в monowall есть подобная закладка? ( Disable NAT Reflection )

Если по pptp pfSense отдаёт сеть, отличную от LAN, значит бер ручного NAT никак.

@deutsche: возможно это Да не, это что-то с copy/paste

@deutsche: Диски опосля проверяли? MHDD всё чисто. Самое интересное, что трабл начал случать после того, как добавил сетевую OPT1 и падал. Ну не может ведь даже глючная сетевая рушить файловую систему!

у меня очень похоже умирал винт.

Не совсем понял к чему это ты про модем в режиме роутера? Меня интересует подключение пользователей по PPPoE со стороны LAN. А точнее раздать им интернет. На текущий момент в версии pfSense 2.0 Beta есть какие то с этим проблемы, точнее в последнем снепшоте получается. А про модем в режиме роутера не катит ни при какой задаче. У меня модем Dlink 500T и отсутствие в нем опции loopback очень напрягает, поскольку  LAN будет поднято специфичное многопользовательское сетевое приложение (сервер), к которому нужно будет пробросить порты. Особенностью работы этого приложения, является поддержка вышеуказанной опции на шлюзе. Поэтому для ADSL мопеда, только режим бридж.

na danny moment vpn podklyuchyon v win xp i sdelana static route na nego kogda menyayu na pfsense to programma kotory podklyuchaetsya k ms sql vidayot oshibku sboya seti vot config iz winxp Connection-specific DNS Suffix  . : Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface Physical Address. . . . . . . . . : 00-53-45-00-00-00 Dhcp Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 192.168.0.185 Subnet Mask . . . . . . . . . . . : 255.255.255.255 Default Gateway . . . . . . . . . : 192.168.0.185 DNS Servers . . . . . . . . . . . : 192.168.0.2 da k stati ya dobavil nat dlya pptp interface a i dobavlyayu static route chtob paketi shli cherez nego nadeyus vsyo pravilno sdelal

http://wiki.lissyara.su/wiki/PfSense:%D0%94%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%BA_ADSL_%D0%BC%D0%BE%D0%B4%D0%B5%D0%BC%D1%83_%D0%B8%D0%B7-%D0%B7%D0%B0_%D1%84%D0%B0%D0%B9%D1%80%D0%B2%D0%BE%D0%BB%D0%B0

Вопрос решился простым ребутом pfsense  :o ;D

Я не знаю … Посмотри пожалуйста в соседнюю тему, у меня такая же штука с Openvpn. Проверял работоспособность на софте openvpn - все работало.