@pvitalie:

Подскажите в каком файле можно ручками править конфигурацию Firewall?

там pf, как он правится - нужно почитать на OpenBSD доки(эта система его породила, там и будет наиболее полное руководство).

НО! Как только ты исправишь ручками - ты должен забыть о gui, иначе при первом же открытии все твои собственноручные настройки накроются медным тазом;) их gui просто перетрет "без спроса":)

Вообще…. если ты привык все делать руками, поставь просто фрю, собери ядро(с опциями pf) и правь что хошь.... pfSense разработан чтобы "не париться ручками".

Èäåÿ çàìå÷àòåëüíàÿ.
Êàê íà÷èíàþùèé ëèíóêñîéä è áîëåå ìåíåå ïðîäâèíóòûé âèíäóçÿòíèê ãîâîðþ - íàçâàíèÿ ãîð ïàêàäæåé íà÷èíàþùåìó íå ãîâîðÿò âîîáùå íè÷åãî. Åäèíñòâåííûé âàðèàíò - ãóãëèòü. Íó à ðàçãóãëèòü ñîòíþ íàçâàíèé, ÷åãî äåëàåò, ÷åì ïðèìå÷àòåëåí è ïî÷åìó ëó÷øå åù¸ äåñÿòêà ïàêåòîâ ïðîñòî íåðåàëüíî. Îíî, êîíå÷íî, ñ îïûòîì ïðèéä¸ò, òîò æå ñêâèä äàæå âèíäóçÿòíèêó èçâåñòåí, íî íåêîòîðûå âåùè òî ñåé÷àñ äåëàòü íàäî.
Ñàì, ïîõîæå, áóäó ñåé÷àñ ðàçáèðàòüñÿ ñ Ñåíñîì ïëîòíåå. Ïîñëå ïðåðåáîðà íåñêîëüêèõ øëþçîâ (Endian, Clarcconnect, SmoothWall è ò.ä.), âïëîòü äî îïðîáîâàíèÿ íà ðåàëüíîì æåëåçå, pfSense ïîêàçàë ñåáÿ êàê íàèáîëåå ôóíêöèîíàëüíûé è ïåðñïåêòèâíûé.

@mitya:

Добрый день.

Скажите, как настроить загрузчик системы, чтобы он грузил систему автоматом, скажем через 10 секунд ожидания?
Сейчас, когда я перегружаю или включаю машину, доходит до загрузчика,  и он ждет, чтобы нажали enter.
Это очень неудобно, если приходится удаленно перегружать файрволл.

Или как поставить Grub, если при установке я его не ставил?

Спасибо.

У меня в /boot/loader.conf так:
autoboot_delay="1"
kern.ipc.nmbclusters="0"

Для 6 и 7 фри mpd даже одной версии по разному собраны. Скорее всего недоделано.
Вот в тему
http://www.skillz.ru/dev/freebsd/article-Nastrojka_mpd_42_freebsd_53_vpn_klienta.html
http://fl-radio.ru/forum/viewtopic.php?f=23&t=4

@ogursoft:

Нужно настроить pfsense на получение Интернета через родительский прокси. Как это сделать? В настройках WAN есть Default Gateway, но оно не работает. Родительский прокси непрозрачный, работает на порту 8080, pfsense прописать в Default Gateway порт не дает. Что делать? Соответсвенно невозможно установить пакаджи, т.к. WAN интернета не видит!

Такое возможно только если чем-то внешним перенаправить этот трафик на ваш прокси. В плане работы с пакетами PFSense считает что он имеет прямое подключение к интернету.

Настроил тачку ОГРОМНОЕ СПАСИБО dvserg'у… Пинг с тачкой на которой пфсенс идёт вот только не могу настроить чтобы он раздовал интеренет всем пользователям!

@dvserg:

Что значит фонить трафик в локалке?

все машини при включении видают сообщение об ошибше уже существуючего такого имени в локалке,
невозможно войти в робочую групу, ну и много других фокусов…

Всем спасибо за внимание... вопрос можна щитать закритым , все решилось путьом создания даной пары правил

@igor_ko:

"Трафик шейпер"
в самом визарде можно создать правила только на один из двух Wan портов

как луче всего  протестировать ету связку Load Balancer и шейпер  (торент показивает всю сумарную скорость, тоесть 4mb+1mb шейпер  не работает)
как удостоверится в роботоспособности
и смогу ли я таким образом добится динамического распредиления канала с минимальной гарантированой скоростю пропускания…
подскажите што

В текущих версиях шейпер работает только с WAN и LAN, поэтому про шейпер и LoadBalanser ничего не скажу. В будущих версиях 1.3 будет новый шейпер для нескольких интерфейсов. Сейчас 1.3 еще использует старую версию шейпера.

Да. В настройках шейпера есть установка минимальной гарантированной пропускной способностью.

@izuware:

lightsquid нужен для пугания юзеров. и только. потребляемый трафик после показа статистики начальству уменьшается в 4 раза.

Какие успехи с биллингом, вроде ребята "шаманят" с abills? Отпишитесь, если не трудно.

@durik:

Требуется точка доступа с отличным от LAN  диапазоном адресов, естественно с защитой и прокси. Вот в принципе в двух словах.

А проблема-то в чем? Сквид поставить?

::)
Да… Спать надо больше...
Все там же в DNS Forwarding…

Приогромнейшее человеческое спасибо!

Всё правильно, я оказывается не включил пассив мод. Включил и всё заработало.
А на счет шлюза это оказывается критично, если не пфсенс шлюз, то не работает. вот такие дела.

Еще раз благодарю.

Кст, вполне возможно на этом тема не закончиться т.к. через эту же машину нада буит пробрасывать еще кучу портов :) и буду очень признателен еси поможешь ;)

@ToXaNSK:

Наводящий вопрос.
Обязательно ствить вот от сюда?
files.pfsense.com/packages/All/
А то есть версия 0.4?
ИЛи буду проблемы?

Не обязательно, но при использовании сторонних источников нужно отслеживать для какой версии FreeBSD это. По умолчанию сейчас все порты для 7.х, для 6 версии нужно искать архив портов.
В pfSense наоборот по умолчанию для 6.х А для 7 версии добавляем семерочку в путях(ну по каталогам пошарится надо)

Вот вроде порт на FreeBSD 7x (pfSense 1.2.1/1.3)
http://ftp.cse.yzu.edu.tw/pub/FreeBSD/ports/i386/packages/All/abills-0.40.tbz

@ToXaNSK:

Можно сказать Урра…
Firewall: NAT: Port Forward
Interface WAN, External address Interface address, Protocol UDP, External port range порты которые настроены в голосовом шлюзе 16384-16482, NAT адрес шлюза в сети, IPLocal 16384.

Но работает некоректно. Иногда наблюдается та же проблема, т.е. не слышно абонента не СИП телефона.
Скорее всего надо пробрасывать диапозон портов  16384-16482 на шлюз, но как это сделать? не писать же в НАТ 100 правил?
Может НАТ 1:1???
Он здесь http://forum.pfsense.org/index.php/topic,12130.0.html

Возможно проблема в особенностях работы телефонии. Посмотри в пакетах - там вроде для SIP протокола был прокси (или что-то наподобии).

@ToXaNSK:

Необходимо пробросить диапозон портов UDP 16384-16482 в LAN, от опрделенных IP UDP 16384-16482 в WAN, для SIP шлюза.
Если делать в NAT записей будет много. Скорее всего надо воспользоваться NAT 1:1, но у меня не получилось. Как правельно сделать проброс в NAT 1:1? Или он не для этих целей?
Указывал внешний IP и внутренний, но связь вообще проподает.

Чеит непонятно.. Пробрасываем диапазон портов с WAN на LAN с помощью
Firewall: NAT: Port Forward:
External port range - диапазон внешних портов
Local port - первый меньший порт на локальной тачке, остальные назначаются последовательно по возрастанию.
При этом пробрасываются порты любых внешних подключений на WAN интерфейсе. Весь левак отсекаем правилами файрвола, разрешаем только "своим".
–-
А 1:1 сопоставляет диапазон внешних белых айпи диапазону внутренних серых айпи. Например у нас есть 5 белых адресов и мы 1:1 пробрасываем в DMZ на 5 серверов с серыми серверами.

Есть такая опция как статические иаршруты Попробуй ее

DNS!
В винде выполните nslookup на ваш неоткрывающийся сайт.
Попробуйте указать в pfsense любой публичный ДНС сервер (гугл знает).

старую бы  лучше доточили до ума.