Ó ìåíÿ â ïðàâèëàõ NAT ïðîïèñàí ðåäèðåêò ïî 21 ïîðòó íà ñåðâàê ãäå ñîáñòâåííî è êðóòèòñÿ ôòï, â îáùåì äðóãèõ íàñòðîåê òàì è íå íóæíî…
Firewall - NAT
Port Forward

If      Proto        Ext. port range        NAT IP          Int. port range
wan    TCP          21 (FTP)                192.168.x.x    21 (FTP)
                                                (ext.: x.x.x.x)

192.168.x.x - ñåðâàê â ñåòêå ñ ôòï
ext.: x.x.x.x - òàì çàñâåòèòñÿ âàø âíåøíèé àé-ïè

Удалось мне все же поднять VPN, только с другим филиалом :))))
На том конце стоит железка ZyWall 2 plus.

Теперь весь вопрос в роутинге.
В статье http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/ipsec.html прочитал, что весь роутинг между объединяемыми сетями должен проходить через "виртуалдьное сетевое подключение". Наличие которого можно посмотреть через ifconfig.
Посмотрел, такового у меня нет.
Может в пакете pfsense это реализованно по-другому?

Заранее благодарен

Спасибочки за молоко.  ;)

встроеный шейпер режет п2п. правда там есть свои ньюансы

Все, решена проблема - а ларчик просто открывался: Брандмауэр Windows по дефолту разрешает подключения rdp только из локалной сети)

А где слова про нат?
Нат у вас на пфсенс настроен? как адреса переделываются м/д LAN и WAN и OVPN

У меня есть виртуальная pfsense которая принимает соединения из интернета OVPN и в инет(просто WAN) же их выкидывает (типа прокси получилось)

Спасибо за оперативный ответ.
Может в 1.3 реализуют через Radius - http://forum.pfsense.org/index.php/topic,6679.45.html
Скорее бы….

@Till:

Это я понял) Но сама функция есть, что бы резать исходящую и входящую скорость? Просто в Шейпере не нашел или может быть, просто плохо искал?

Плохо искали. Смотрим в настройках очереди параметр
Service Curve (sc) Upperlimit: Это есть ограничение максимальной ширины канала очереди.

На дату файла 1.3 посмотрите.
Видимо альфа, обозванная не альфой…

@dvserg:

Можно конечно организовать VPN туннель между оффисами, и трафик второго пустить через первый, но это 3-й расход трафика будет.

Расход на трафик можно не учитывать.

Я пытался VPN тунель делать. Но тогда подключаемая сеть не попадает в статистику основного сервера.

Может что найдете..
http://doc.pfsense.org/index.php/Tutorials

@smarteg:

Я конечно не большой практик всяких тунелированых соединений типа VPN, OpenVPN, PPPoE и так далее, но насколько понимаю принципы работы таких вещей, то в данном случае создается туннель от сервера к клиенту, соответственно бродкастовые пакеты от клиента (!) идут (если вообще идут) до сервера по этому туннелю, каждое подобное подключение создает отдельный туннель которые между собой никак не пересекаются. Так что мне кажется это впринципе работать не будет. Т.е. Сетевые игры будут работать только которые работают в режиме клиент-сервер.

Поправте меня если я ошибаюсь …

1. Но уже сейчас клиенты VPN запросто видят друг друга - значит связь между ними есть (проверено на m0n0wall).
2. Используя OpenVPN как раз можно создать схему, при которой клиенты не только видят друг-друга, но и броадкаст между ними проходит. НО есть ограничение - нельзя фильтровать трафик между клиентами. Поэтому на данный момент и остановился на m0n0wall (там VPN клиентов разрешено 256). Пусть и не проходит броадкаст, но возможна фильтрация. Жду обещанных изменений в pfsense 1.3 - на счет фильтрации OpenVPN трафика.

А пока решил поинтересоваться почему при использовании mpd не проходит броадкаст - может это просто настройками закрыто, тогда моя проблема решиться быстрее чем выход pfsense 1.3 :)

Что значит управлялку? Штатный Гуй не удовлетворяет?
Пакеты можно ставить с консоли
pkg_add -r …путь..

Для компиляции ставим девелоперскую версию или в пакетах смотрим апдейт .
Сквидовский конфиг будет переоткрыт заново

при сохранении из гуя (proxy) при рестарте системы
Выход - изменить squid.inc

clarkconnect.ru

@Till:

На сайте написаны Мин требования 100 мГц и 128 Озу.. А все пойдет ли pfsense на 64 Озу? Своп там подключить.. или никак? Мне просто на 4 компа максимум инет раздавать..

Советую 128. На 64 может просто не стартоват или будут дикие тормоза.

@vvcoder:

Вот такое горе, пров стал резать количество сессий, втихаря не предупредив, ну да ладно, но суть такая как ограничить количество сессий на шлюзе?

При превышении количества сессий канал просто затыкается со стороны провайдера и все, соединение есть но пакеты не ходят. и пока не сбросишь сессии и не переподключишься ничего не работает.

было бы чудесно если сессии распределялись динамически от количества клиентов на шлюзе

Rules-Advanced Options-КНОПКА - Show advanced options
Advanced Options:
Simultaneous client connection limit
Maximum state entries per host
Maximum new connections / per second
State Timeout in seconds

Ну и мне до кучи плиз  ;D
pfsense|gav-gav|moe.net.ru

З.Ы. Пасибо, очень оперативно  ;)