@PbIXTOP:

Правильнее было бы не весь трафик натить, а только идущий на сервер.

В моем случаии будет очень много мобильных клиентов без прямых адресов, и можете подробнее…..

Доброе
Они же прекрасно через https работают.

В первом и втором случае дамп окончания загрузки выглядит так.

1.jpg
1.jpg_thumb
2.jpg
2.jpg_thumb

Squidguard фильтрует трафик на предмет допуска к сайтам, сквид это прокси сервер.
Для отчетов Lightsquid можно использовать.
По настройке куча мануалов в сети.

@werter:

Может ему !!! не нравится ?
Версия пф ? И для чего пол-ля создаете ?

Зы. Не используйте столько знаков восклицания, пож-та.

Нет. Ограничение 8 символами…
Символы любые.

Успехов ему! Но не воспринимайте это как трагедию. Люди все время куда-то растут, идут вперед, оставляя свой труд в надежных руках. Только и всего.

Tun tap в openvpn, насколько я понимаю.


@rubic:

Вы в настройках Squid на вкладке ACLs ваши сети прописали в Allowed Subnets?

Спасибо!!!

Проблема оказалось в кривой настройке Cisco. На ней поднят тунель в сеть поставщика, и он шел дефалтным маршрутом. Изменили схему - все заработало

Перешел на OpenVPN, все отлично маршрутизируется

Получилось.
Если кому надо будет.
создаем captive portal например "internet", заходим в глобальный конфиг "/conf/config.xml"

Находим "<captiveportal>"
находим наш "<internet>" и добавляем туда "<listenporthttp>80</listenporthttp>".

до этого обязательно надо сменить порт webGUI.

спасибо всем за активную поддержку)</internet></captiveportal>

@pigbrother:

@Bansardo:

@pigbrother:

Для указанных IP сработает это правило. Остальные IP будут обрабатываться тем(и) правилом\правилами, что расположены ниже, в вашем случае - тем, что разрешает все

Значит он сам исключит IP адреса, которым присвоены определенные правила, из всего списка. Я правильно понял?

Не совсем так. Для каждого пакета просматриваются правила сверху вниз. Если вышестоящее правило срабатывает, следующее\все остальные за ним для этого пакета вообще просто не рассматривается.
Т.е при создании правил порядок их расположения так же важен, как и правильность правил.

Понятно, спасибо!

Отвечаю сам на свой вопрос.
Сие недуг вылечился путём запуска pfSense-upgrade -u; pkg upgrade -y
Возможно это должно было произойти само , когда нажимаешь кнопку обновление системы через webConfigurator.

Проблему решил.
Всем спасибо  8)
Пост можно закрывать.

Solved.
Спасибо, pigbrother!

@rubic:

Когда используется режим SSL/TLS не достаточно прописать IPv4 Remote Network/s в настройках сервера. Необходимо сделать это и в Client Specific Overrides для данного клиента.

rubic спасибо большое за совет. Заработало.

По какой инструкции настраивали и что ожидали?

Что помешало добавить ешё одну вртуальную сетевую карту для второго провайдера?

Предварительно нужно создать разрешающее правило для 192.168.1.1. Хотя по умолчанию оно уже есть, в виде разрешить всё.

n.lugovoy, как то не складывается картина. Если как Вы описываете, адреса *.216, *.217, *.218 и *.219 надо вписывать на конечных серверах. Да и маска точно не 30 нужна.