@zar0ku1: @Evgeny: pfctl -sr с каким-то ещё ключиком показывает номера правил. Попробуй pfctl -sr -v, не помню сейчас, доступа к pfSense нет -( а я помню ключик :) Хорош издеваться -) pfctl -vvsr

мистика…

@egoist: deutsche Ну, вообще beta, это обычно версия, которая не меняется уже. Вносятся только изменения влияющие на стабильность и устраняются явные косяки (которых в beta опять же быть уже не должно). Так что с мануалом могли бы и подсуетиться. К версиям pfSense, которые уже давно не в разработке тоже нет нормального мануала. Т.е. такого, который бы описывал все настройки. Точнее он есть. Называется "pfSense: The Definitive Guide", и предлагается за деньги.  :-\ … PFSense бесплатный продукт. Разработчики такие-же свободные люди как вы и я. Никто никому денег за разработку не платит. Мануал к 1.2.3 написали люди, которым это было нужно, и есс-нно они хотят получить оплату за свой труд. На 2.0 думаю тоже напишут, но позже.

А мануал по настройке Loadbalancer'а в pfSense 2.0 вообще существует? Немного запутался с Pool'ами. Что такое, например Pool Disabled и Enabled (default)? И что и куда вообще прописывать…? [add] Попробовал вообще не трогая Loadbalancer сделать так: В System->Routing->Gateway Groups создал 2 группы: Группа 1: ISP1_fail GATEWAY_ISP1/GATEWAY_ISP2 Tier 1/Tier 2 Trigger Level - Member Down Группа 2: ISP2_fail GATEWAY_ISP1/GATEWAY_ISP2 Tier 2/Tier 1 Trigger Level - Member Down Прописал эти группы в Rules вместо Gateway (так же как я делал с pfSense 1.2.3). Вроде бы даже работает… Но не уверен. Делал наугад, без какой-либо инфы вообще. [add2] Точнее вообще ничего не работает.  ;D С Gateway Groups не получилось. Вот какой приоритет выше, Tier 1 или Tier 2?  ??? И откуда в логе взялось "has high latency, removing from routing group", хотя я выбрал Trigger Level - Member Down? Причем здесь вообще high latency? Что выделено красным в Status: Load Balancer: Pool (в случае pfSense 2.0) и зачем там прикрутили radiobutton? И где потом эти Pool'ы использовать. У pfSense 1.2.3 их можно было подсунуть в Gateway в Rules…

Настройки сервера примерно такие more /etc/openvpn/road.conf                                                                             19:04:41 local 10.0.2.1 dev tap0 proto udp port 1194 mode server server-bridge 10.0.2.0 255.255.255.0 10.0.2.150 10.0.2.160 #push "route 10.0.2.0 255.255.255.0" push "redirect-gateway" push "dhcp-option DNS 10.0.2.1" push "dhcp-option WINS 10.0.2.1" #ifconfig-pool-persist /etc/openvpn/road/ip_pool status /tmp/vpn-road.status tls-auth /etc/openvpn/road/keys/ta.key 0 keepalive 10 30 client-to-client duplicate-cn max-clients 10 verb 3 tls-server dh /etc/openvpn/road/keys/dh1024.pem ca /etc/openvpn/road/keys/ca.crt cert /etc/openvpn/road/keys/server.crt key /etc/openvpn/road/keys/server.key persist-key persist-tun

tcpdump покажет у кого проблема.

Тогда, боюсь, не смогу помочь.

Начни с того, что замени на <shellcmd>ifconfig vlan7 …</shellcmd>

http://redmine.pfsense.org/projects/pfsense/issues?set_filter=1

Правил на wan для passive ftp маловато. Извне работать не будет.

@Fisco: Установлен pfSense 1.2.3. Подскажите, что означает параметр "Max. concurrent connections: 16"? Это максимальное количество подключающихся по VPN пользователей? Их не может быть больше 16? Или он что-то другое обозначает? поиск

Спасибо. Изменил /etc/inc/system.inc как надо. Всё работает :)

@egoist: [add] Заработало, да не все… Почему-то невозможно зайти ни одним менеджером (например, FlashGet) и Opera не заходит. :) Попробуйте Аиду или Снегурочку (Р-К.)  :P

Возможно поможет это: в Firewall: NAT: Outbound поставь Manual Outbound Главное удостоверься что там появится правило для твоей подсети, иначе добавь сам.

ковыряйте настройки оперы, видимо она по-умолчанию отвергает самоподписанные сертификаты. Либо другой браузер.

искал, не нашел, подскажите как. только ссілки на http://www.freebsd.org/cgi/query-pr.cgi?pr=136950 или Ndiswrapper

Ну не так все грозно  ;D. За офтоп/личную переписку/и пр. здесь еще никого не банили - все люди взрослые. Но действительно не стоит превращать форум в ЖЖ.

Блин, разобрался. оказывается две конечные сетки имели один диаппазон. Включил NAT для lan -> opt и всё заработало )

Нормально. прекрати по каждой фигне создавать тему.

Отличные записи …. для тви