консоли пункт 9 pftop

Не работает ссылочка….. зазеркалируйте плиз

Недавно возникла необходимость по этой теме. Оказалось довольно просто - http://ru.doc.pfsense.org/index.php/%D0%9A%D0%B0%D0%BA_%D1%81%D0%BE%D0%B7%D0%B4%D0%B0%D1%82%D1%8C_%D0%BB%D0%BE%D0%BA%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B9_%D1%80%D0%B5%D0%BF%D0%BE%D0%B7%D0%B8%D1%82%D0%BE%D1%80%D0%B8%D0%B9_%D0%BF%D0%B0%D0%BA%D0%B5%D1%82%D0%BE%D0%B2

PS: корявенький линк, ну а кому сейчас легко?

@Alexey12:

Можно сказать, досталось по наследству… впрочем, отказ от ISA тоже планируется. ISA "куплен" по типу Open Value Subscription.

Если я правильно понял - тебе нужно связать два офиса с разными серыми сетками и ты  хотел использовать РРТР соединение конечных пользователей одной сетки на впн-сервер в другой ??

Могу предложить другое решение, используй встроенный механизм IPSEC в пф-сенс, и свяжи сети двух офисов. Тогда каждый клиент с любой сети сможет видеть другую сеть (при необходимости).

Покажи пожалуйста лучше

и скажи с какого IP пингуешь какой.

@ecco:

Upnp не помогло, но спасибо за совет :)

Вобщем разобрался - там (в services/captive portal) кроме фильтрации по маку есть еще вкладка фильтация по IP (я думал что можно выбрать или то или другое). Когда в фильтрации по IP добавил тот айпишник для которого я создал фильтр по маку - все сработало….. ;D

Тогда не обязательно делать фильтрацию по МАС …..то есть если вы дали "добро на выход по IP" то этого достаточно... MAC уже роли не играет

Можно состояния посмотреть, которые кратковременно появляются?
Со всех трёх пожалуйста.

Оставить так.

@deutsche:

это squid+редиректор собственноый выделки.

это вы объяснили что такое rejik? я почитал про него чуть чуть, там в скриптах кажется ковыряться надо, я в этом не понимаю, так что не хочу лезть, пусть лучше тогда сквидгард работает
(кстати  проблему решил полным сбросом на заводские настройки) но периодически сервер не пускает меня на свой веб интерфейс, так и бегаю через день перезапускаю вручную…

@dvserg:

Мое мнение - не настроена маршрутизация (при условии, что правила файрвола настроены для прохождения пакетов). Если не работают дефолтные маршуты, попробуйте добавить статические.
В веб интерфейсе есть команда Ping в разделе Diagnostics.
Попробуйте в ней выбрать OPT интерфейс и пропинговать с него ваши недоступные серверы.

Второй вариант - в правилах на OPT добавьте правило, разрешающее прохождение из сети OPT в сеть LAN и выбрать шлюзом в нем адрес LAN интерфейса вместо default.

ПС: названия топам лучше давать по проблеме.

Спасибо за достаточно быстрый ответ. Про название темы понял.
Все советы попробую, думаю всё получиться, двигаемся в правильном направлении ;-)

В-общем продолжение истории.

Системная cf-ка посыпалась (отработала на обычном сенсе с "embedded" в платформе около года).
На нее ставил сенс2.0 - там все шейпилось отлично, но после первой перезагрузки система больше не стартовала (теперь я понимаю что изза разваливающейся CF). Так что наверное ночью будем ставить сенс2.0 на hdd и тестировать все это дело с ним.

Присоединяюсь к вопросу.

Неделю бился над попытками засунуть подсеть pppoe-шников хоть в какую-то очередь, но безрезультатно. Где-то в документухах проскользнула информация что pppoe-сервер в сенсе вроде бы несовместим с его же шейпером и на этом я плюнул - подожду когда выйдет нормальная 2.0 версия. Хотя если кто-то проблему уже решил - неплохо было бы послушать что говорят!

Использовал 3Proxy на линуксовом сервере, после переезда на pfSense очень порадовала возможность использования старых настроек с пользователя и паролями 3Proxy, спасибо автору!  :)
Но единственный минус - не могу изменить исходящий адрес  ??? у меня 2 WAN, работает только на дефолтном :(
как то можно побороть  ???

Попробовать можно.
На WAN поставить DHCP, на OPT WAN поставить статику.
Дальше запустить PPTP сервер (он будет слушать на обоих, но пробовать лучше начать подключаться на WAN интерфейс) где раздавать IP клиентам из третьей сетки (скажем, LAN).
Дальше в правилах для PPTP строим правила где указываем Gateway OPT WAN. Теоретически должно работать.

значит в вашем случае example.com = local и прописывать в DNS нужно wpad.local. Именно этот адрес ищет винда.
http://technet.microsoft.com/en-us/library/cc713344.aspx
Проверьте скачивается ли  файл wpad с сервера
приведите сам текст вашего wpad.
И вот еще
http://technet.microsoft.com/ru-ru/library/ee957101.aspx

смотрим все темы про ipcad

@MIHMIH:

Как можно его убить не перезагружая PFsense ??? и почему вообще это произошло? спасибо

Не знаю, почему произошло но убить можно в Diagnostics->States (жмём на крестик)

Установил remote address в 10.10.25.240, ибо больше не дает.
У клиента так и не появился интернет. Я попросил его сделать трассировку:
Трассировка маршрута к www.ru [194.87.0.50]
с максимальным числом прыжков 30:

1    *        *        *    Превышен интервал ожидания для запроса.
  2    *        *        *    Превышен интервал ожидания для запроса.
  3    *        *        *    Превышен интервал ожидания для запроса.
Думаю тут дело не только во мне.

deutsche
Ок. Спасибо за помощь.