Доброе. и такой вопрос если в Proxy Server: Authentication в Authentication Method указать local он будет брать данные из вкладки рядом Users? Да. P.s. В сети полно и видео и просто статей по фразе squid pfsense. Не поленитесь.

Тема IPTV на неоператорском оборудовании может вылиться в длительный квест, для решения котрого просто задолбать поддержку может оказаться недостаточно. но вот тв приставка работает только в записи По описанным признакам приставка не получает мультикаст. В шапке есть тема: https://forum.pfsense.org/index.php?topic=16995.0 начните с нее.

Кхм, может перейти на remote access (клиент-сервер) ? Ps. Покажите tracert из сети за wrt в сеть за pf. Ps2. Это есть на pf ? route 10.254.254.0 255.255.255.0; push "route 192.168.100.0 255.255.255.0";

Пока вроде все тихо, после последней (6-й атаки), потихоньку пытаюсь освоить сурика, поставил обучаю.

@stvladimir: @pigbrother: Смогу ли я использовать рекомендуемые по ссылкам прошивки? Потребуется flash code? Без дополнительной информации о модеме сложно что-либо советовать. А что за версия и под какого оператора заблокирован? Пока экспериментировал, мне пришлось перепробовать с десяток разных как стик, так и HiLink-прошивок с сайта 4pda. Мало того, были попытки обмануть pfSense изменяя в nvram значения PID. Частенько, после таких авантюр, казалось, что модем умер напрочь, но спасал "метод иголки". В остальных случаях, использовалась сервисная, "технологическая" прошивка: http://4pda.ru/forum/index.php?showtopic=582284&st=10760#entry42186521 Модема под рукой нет, появится - выложу данные. E3372h - тот еще предмет для экспериментов с вариантом попасть на непредсказуемый квест. В этой ветке почему-то отстутствует кнопка Thank you. Спасибо.

Модем скорее всего ругается на команду "M1" - Speaker on until remote carrier detected

@pigbrother: In this case it would amount to 3 Под  real IP подразумевается белый IP? А мне вот еще интересно: подключу я WAN1 и WAN2 к провайдернезависмой AS, virtalWAN я туда подключить не смогу, так как в настройках BGPD нет возможности выбрать виртуальный WAN, только реальный, и мне ответы шуровать будут по обоим адресам, ведь оба адреса будут активны. Придется настраивать разные приоритеты на разных серверах. Как-то это неправильно…...

Ну вот! уже нас сутка собралось! Правда как то не активно пока! Присоединяйтесь!

Доброе. О, спасибо )

@Scodezan: Оперативку только zfs любит, если меньше гига, лучше не связываться с ней. В приведенном howto упоминается о дополнительном Гигабайте ОЗУ, что логично. pfSense - не NAS, файловая система невелика.

Ситуацию которуя я описал выше ето только тысячная доля от возможных проблем.

Большое спасибо за ответы! Пинг указан как пример работы сервера по умолчанию. Разумеется, можно указать и Lan интерфейс, тогда пинг пойдет как надо, но, к сожалению, сервисам так просто не укажешь, они будут пользоваться маршрутами по умолчанию. To Werter: если честно, то вопрос работы DHCP relay. Но на Pfsense получается следующее: есть три интерфейса: wan, lan  и вирт. Серв знает, что сеть нужная находится за виртом, поэтому он сразу обращается к нему и на выходе имеем зарос от вирт.сети. Что касается сетей по обе стороны канала, то они друг друга видят отлично, ибо нат был отключен в процессе поиска решения данной проблемы..

Если кому интересно, для своей задачи отказался от pfsense т.к. pfsense перезаписывает нужные файлы после перезагрузки.  делал все в freebsd. Пользовался этим http://www.e-du.ru/2016/08/freeraius-ad-freebsd-samba.html

pigbrother, большое спасибо!

Да, будет выглядеть как 2 (4) самостоятельных карты. В драйверет Igb  на многоядерных системах возможна ошибка - pf выставляет слишком маленький размер mbuf. https://redmine.pfsense.org/issues/1221 Лечится так: https://doc.pfsense.org/index.php/Tuning_and_Troubleshooting_Network_Cards#Intel_igb.284.29_and_em.284.29_Cards http://pfsense.firewallhardware.it/en/tuning_and_troubleshooting_network_cards.html Я выставил kern.ipc.nmbclusters=262144" Если есть возможность и время - на ebay\amazon такие карты (правда могут быть на чуть более старом чипе) намного дешевле. http://www.ebay.com/sch/i.html?_from=R40&_trksid=p2050601.m570.l1311.R2.TR4.TRC0.A0.H0.Xintel+quad+port.TRS0&_nkw=intel+quad+port+nic+pcie&_sacat=0 Надо читать отзывы о продавце -  китайцы их стали подделывать.

Всем большое спасибо за ответы! Буду экспериментировать. С первой попытки не вышло, запутался в пулах, сетевухах и т. д. Но буду пробовать!

Роутинга для моб. клиентов не было.

Не счёт данной модели не знаю, но я недавно пытался приспособить USB сетевую карту D-link DUB-E100. Так вот шейпер трафика с ней работать отказался. В общем не советую эти костыли.

итого помогло полная переустановка клиент/сервера + создание заново всех пользователей всем спасибо!)

У меня работает так: добавил в cron /usr/local/bin/curl "https://user:pas@api.nic.ru/dyndns/update?hostname=hostname.com" а чтобы wget выплевывал нормально нужно добавить –auth-no-challenge: wget --auth-no-challenge --http-user=user --http-password=password --no-check-certificate -O dns.txt https://api.nic.ru/dyndns/update?hostname=hostname.com