У тебя на WAN актвирвана блкировка приватных сетей 'RFC 1918' При этом сам WAN относится к приватным сетям 192,168,х,х Отключи это правило.
И хз конечно, но попробуй добавь на WAN правило разрешения  с подсети Лан любого соединения наружу
разрешить | протокол любой | src = lan subnet port = любой | dst = любой port = любой
Если что потом до 80 порта урежешь.
Просто, какбы придется писать для каждого протокола на WAN соответствующее правило.
–
Если разрешать на WAN любое исходящее соединение с LAN подсети и наоборот разрешая на LAN любое входящее соединение с !WAN-интерфейса! Половину работы убиваем не снижая безопасности. Теперь весь доступ из Лан подсети на улицу рулится правилами на LAN а внешние входящие соединения правилами на WAN.

@storma:

Как то, сложно всё.

pfsense->services->proxy server->Access control->Blacklist
   
   Через "Enter"
                      loveplanet.com
                      vkontakte.ru
                      odnoklassniki.ru
                      astalavista.box.sk
                      mail.ru :D

Если более глобально, правим в
       /usr/local/pkg/squid.inc правилами acl http_access allow http_access deny

Таким "Макаром" боролся с банерами до выхода pkg squidGuard.

(BackUp-BackUp-BackUp)

согласен это совсем не сложно, но не работает. у меня трафик почему то идет мимо сквида. если юзер авторизировался то ходит где попало и сквид при этом не ставит ему никаких преград. Даже если в status/services останавливаю squid, то инет все равно работает как и до этого. юзеры настоены в Captive portal/users, может быить дело в этом?

Поддерживаю.

- И banedlist для Squida  :), по ограничению трафика за месяц.

@Statskij:

У меня в виртуальной машие pfsense постоянно глючит, так что придется отказатся от этой штуки и пробывать что-то другое.

Ну для начала, если ответить прямо, pfsense в виртуальной машине - извращение. смысл в том, чтобы загонять пакеты к примеру в инду, там их обрабатывает pfsense, а затем обратно через эту же винду отправлять обратно?
Единственное оправдание VM - попробовать что за зверь, с последующей установкой на реальную железку(причем 5-7-летней давности, благо такое  железо стоит нынче копейки).

Как оказалось вся проблема была в правильной установке pfsense на виртуальную машину.

Нашел решение этого вопроса.попробовал.получилось.тока сетевуха встроенная теперь в wifi-ем! :o

Я бы начал с "посмотреть, а получает ли файрволл что-либо на WAN интерфейсе на порт 22?"
На pfSense запускайте tcpdump -i здесь имя WAN -n -s0 tcp port 22
и пробуйте подключиться на WAN, видите хоть какие пакеты или как? что видите, рассказывайте

Тогда роутинг..

Язык обещали в 1.3.1

@AcidOd:

С NAT'ом все ясно, вопрос я видимо как то не корр.задал. есть клиент с локальным адресом, но мне необходимо что бы внешние клиенты могли подключатся к нему и устанавливать VPN-сессию, будет ли с помощью Mapp 1:1 работать и подниматся это VPN-тоннель ?

Если "внешние-к-локальному", то через 1:1 должно

И еще вопросик …

А кто нибуть пробовал прикрутить сквид на пфсенсе к Active Directory Win 2003 Serv?

У кого нибуть это получалось? Из GUI я делать это постеснялся ибо точно знаю что нужен Winbind ... Если получалось поделитесь какие особенности в отличие от FreeBSD ?

Спасибо!
решилось добавлением в squid.inc
                        $rules .= "no rdr on $iface proto tcp from { 192.168.14.7/32 } to !($iface) port 80\n";
перед
                        $rules .= "rdr on $iface proto tcp from any to !($iface) port 80 -> 127.0.0.1 port 80\n";

Опс … а похоже он и на пф`е не работает :(

Что скажите? У кого нибуть есть такая проблема или у всех все работает?

@iamp:

Эх. Ща попробую другой дистриб. Если такая же шляпа будет, значит я полный нуб 8-)

У меня радиоканал и АДСЛ с пол-пинка завелись. Только полиси-рулесами развел трафик и все..

@durik:

…. и на фига тады 1.3 вышел......... или кто их без сквида юзает.... жаль.

1.3 пока альфа, даже не бета
Бэт может быть еще до  нескольких штук
Релиз может случиться в следующем году, а саппорт только на релизы.

вот достаточно подробное руководство, как сделать локальный репозитарий для пакетов…
http://forum.pfsense.org/index.php/topic,986.0.html

Хочется поднять тему вновь.
Перепробовал все варианты какие мог придумать и мапом и натом и рулезами в файере, не поворачивается с PPPoE в сквида трафик, может всеж умный кто и повернул? Раскажите тупому плиз  ???