Да что тут не нормального!?
Зато потом при переходе на ВЛАНы не придеться ходить и менять настройки у многих пользователей.

Вопрос в силе!? ???

Когда не знаешь, что куда открывать, tcpdump помогает хорошо

@User-pfsense:

Спасибо, что откликнулись!.
Галочки такой не стоит на Serial Port Console.
Все решилось после того когда вводишь логин Admin (и пароль другого измененного начального аккаунта), когда по сути мне казалось, что я его менял включая с паролем.

Вы уверены, что Вам нужен доступ по SSH?

:) да

Отдельное спасибо  volag

Всегда пожалста…..
Еще есть момент, если будешь заходить программой WinSCP, то в ней как раз нужно в качестве логина написать root, в остальных случаях - admin

значит им не нужно его видеть, значит всё правильно -)

А что напрягает? Ну есть 2 айпи, ну пропишите гейтвей - пфсенсу ведь тоже нужно знать куда что отсылать?
У меня уже 4 год чудненько живет бридж Wan-Lan + OPT на который пересылается некоторые виды трафика.

Смотрите ТрафикШейпер

1. firewall=traffic shaper. Там даже wizard есть.
2. перегружать не надо.
Вообще 90% вопросов решаются тут.

Поставил и посмотрел.
spamD не пропускает почту в режиме greylisting. В режиме blacklisted пробивается только почта из whitelist что собственно более чем логично. При всём этом разнообразии такое ощущение что GUI от реального положения дел оторвано напрочь. Напримр счётчики просто звиздят. whitelist.txt в GUI пустой, если в него заглянуть из консоли то там многабукав, точнеее IP адресов. поскольку pfSense развёрнут в "боевом положении" длительное тестирование затруднено. Но при этом "насяльника" не хочет спама, а я не хочу откатываться на 1,2,1 где всё прекрасно работало.
Прошу совета у тех кто сталкивался с подобными проблемами.

Общался с человек по icq проблема у него не в пфсенс, тему можно закрыть

Проблема решена. Посмотрел /ifconfig, у меня оказался поднят мост между wan и lan. Хотя в веб-интерфейсе написано, что никакого моста нет. Может это ошибка RC2.

HP Vectra
p3 650
256Mb
при поднятии PPTP до прова машинка уходит в ребут через 10 секунд после поднятия туннеля.
пробовал 1.2.1-1.2.3
Временно вылечил установкой m0n0wall - 3 месяца полёт нормальный, жду решения для пфсенс.

а так не подойдет?

[25.1.16.48 (pfsense) 25.55.0.70] - [25.55.0.0/21]
[internet] - [cisco] - [sw] <
                                        [25.1.16.0/24]

@ToXaNSK:

да

http://lightsquid.sourceforge.net/.group.html

Ничего не понял, а зачем тогда пфсенс?
если можно нарисуйте схему

P.S. вообще если нужно чтобы какая-то сеть работала не через впн то пишите в винде на нее роут и все

@r3l4x:

@zar0ku1:

А какая цель преследуется? пробросить порт на внутренний впн сервер?

Цель - нормальная трансляция gre протокола. Т.е. pf не умеет нормально транслировать (натить) gre, из внутренней сети я могу создать не более одного туннеля к одному (внешнему) VPN PPTP серверу. Во всех пакетных фильтрах для этих целей есть pptp-helper, в pf нет. Так вот этот самый frickin является внешним (не вкомпилиным в ядро) pptp-helper'ом.
На данный момент это ограничение обошел с помощью multi-nat'а gre + tcp:1723 с использованием хэша адреса источника для распределения адресов из пула.

А можно поподробнее как удалось обойти ограничение на одно pptp соединение к одному vpn серверу? ???

Разобрался с проблемой!! Дело было в сетевухе на WAN которая стояла. Заменил - всё отлично заработало, аптайм неделя уже =)
Спасибо всем =)

@Umka:

при помощи ndsad + Netflow analyzer
http://forum.pfsense.org/index.php/topic,15485.0.html
будут вопросы пиши в личку ;-)

А про Netflow analyzer, можно подробнее… :)
Мождет есть что под Линукс, Винду, бесплатное с возможностью биллинга...

@dvserg:

Йес я его сделал..
Ps
Экспериментировал с MPD. Тут 2 плюса - он уже установлен и он пытается заново поднять туннель сам без лишних движений.

Респект тебе человечище!!!!!!!

;D
А, поставлю себе так же… :)