2 DiskWizard

Как-то так.

Как-то как и помогут.

Повторюсь. Разбирайтесь с адресацией в сети. Рисуйте схему.

@john-855:

Подскажите с регулярками что делать? Уже перепробовал разные варианты написание запрета на mp3 всё равно дает качать  :'(

Поищите regexp для сквида.
P.s. И кеш браузеров чистите.

В общем сказалась усталость и не готовность к тому, что эту штуку нужно настраивать чуть больше чем пару кликов… Да, проблема была в не настроеном нате. натировалась только 1 сеть, та, что висела на интерфейсе, остальные - нет. Сам себе ответил на вопрос. Спать надо больше, и тогда все будет ок :)

По поводу лога openVPN: у меня он выставлен на уровень 4, согласно рекомендации в ВЕБ-морде  в настройке openVPN server: default-4 – Normal usage range. Но вот что означают вот эти постоянно появляющиеся записи, я так и не понял:
Jan 19 17:10:06 openvpn[19713]: MANAGEMENT: Client connected from /var/etc/openvpn/server1.sock
Jan 19 17:10:06 openvpn[19713]: MANAGEMENT: CMD 'status 2'
Jan 19 17:10:06 openvpn[19713]: MANAGEMENT: CMD 'quit'
Jan 19 17:10:06 openvpn[19713]: MANAGEMENT: Client disconnected
Jan 19 17:11:07 openvpn[19713]: MANAGEMENT: Client connected from /var/etc/openvpn/server1.sock
Jan 19 17:11:08 openvpn[19713]: MANAGEMENT: CMD 'status 2'
Jan 19 17:11:08 openvpn[19713]: MANAGEMENT: CMD 'quit'
Jan 19 17:11:08 openvpn[19713]: MANAGEMENT: Client disconnected
…
Что это может значить?

@werter:

Иначе что мешает кому-то поднять openvpn-сервер вовне на 53 порту по UDP и сливать ?
А есть еще возможность по icmp "общаться".

ну как бэ сквид мешает по 53 порту общаться - он не проксируется, да и udp тоже - это же вам не socks прокси, а всего лишь http  :)
и icmp не работает т.к. нету нат-а на сенсе.

@slavk1n:

Проделал все заново. Обновился с 2.2.4 до 2.2.5, затем до 2.2.5 - без проблем. Единственное что не делал это - не включал "Perform full backup prior to upgrade".

На свободное место hdd обратите внимание.

Господа, вы будете смеяться, но найдя в документации следующий раздел: https://doc.pfsense.org/index.php/Why_can%27t_I_ping_some_OpenVPN_adapter_addresses, в котором рассказывается что ping сплошь и рядом не проходит через локальный openVPN, я решил отказаться от ping и начал пробовать RDP, чтобы хоть как-то убедиться в наличии связи.
Сработало. Я смог подключиться к своему серверу за openVPN указав его адрес 172.16.14.131 после установления связи клиента openVPN…
Странно. Более того, ПОСЛЕ этого заработал и ping и tracert ...
Единственное, что могу предположить, что я от отчаяния тронул командой pfSense Diagnostic->Edit File сокет /var/etc/openvpn/server1.sock
И он, падла, испугался...
Не понимаю... А если перегрузить pfSense? А если отключить клиент openVPN и подключиться снова? Работает...
Тля...

@vadimkara:

какой то попадос на другой стороне микротики они не понимают удп на опенвнп, а ипсек просто падал постоянно на нестабильном канале, нормально работал только л2тп но он без шифрования(
Придется пробывать опнпф

В гугле ipsec+mikrotik+pfsense. Это же так просто.

Благодарю за разъяснение! Теперь все встало на свои места:)

@werter:

И снова здрасьте.
Огласитевесьсписокпжалуйста (с) Ни версии, ни разрядности  :-
Или в гугл -> freebsd 10 hcl или freebsd 10 список поддерживаемого оборудования.

Извините что не сразу привел версию и разрядность: 2.2.6 - x64

@Dr.Who:

Я подробно не изучал финансовые аспекты esxi 6 Но слышал что большинство плюшек платные.  Главный критерий что бы на esxi 6 можно было пробросить целиком контроллер USB, а вместе с ним в “виртуалку” попали и все порты связанные с этим контроллером

Проброс возможне если :
1. CPU Intel поддерживает vt-d (не путать с vt-x!)
2. Чипсет поодерживает vt-d
3. В БИОС возможно вкл. vt-d

Только работает в режиме rndis а не ndis. Выступает в роли роутера с вебинтерфейсом.Сам nat'ит!!! На своем проце ARM…

Доброе.

http://askubuntu.com/questions/28733/how-do-i-run-a-script-after-openvpn-has-connected-successfully

Команды прописывать в Advanced.

Доброе.
Virtual IP в помощь.

Спасибо!!!
Все заработало! Что-то я сам затупил)

Господа, прошу прощение за долгое молчание.
То череда праздников, а теперь накопились текущие вопросы.
Вернусь к решению данного вопроса немного позже, т.к. хотелось бы довести начатое до конца.
Спасибо за понимание )

@werter:

А вас ADSL-роутер ? Если нет, то не заниматься ерундой, а подкл. pf вместо этого роутера.
Нужен ви-фи ? Перевести роутер в режим  точки доступа , если это не возможно - откл. на нем dhcp и подкл. его LAN-ом к pf (возможно, понадобится еще простой свитч). Т.е. клиенты будут подкл. к ви-фи, но получать сетевые реквизиты от пф.

Пока моя цель состоит в том, чтобы поднять VPN-сервер. До меня работал человек и настроил vpn-сервер на ubuntu, для этого был выделен статический ip, но при использовании voip происходили сбои. На WANе, когда настраиваю подключение к wifi пишет тоже bwi0: need multicast update callback. Блокирование серых сетей галочку снял. А вот как отключить поднятие pppoe сессии на роутере не очень понял.

??????4.JPG
??????4.JPG_thumb

Понимаю, что поздно отвечаю, но тем не менее столкнулся с этой же проблемой. Пришлось решать своими силами. Итак, сначала список доменов, которые нужно добавить в Domain List для корректной работы почты (некоторые не принципиальны, можно убрать):

imgsmail.ru js.imgsmail.ru img.imgsmail.ru mail.ru e.mail.ru auth.mail.ru r.mail.ru bs.mail.ru portal.mail.ru rs.mail.ru af.attachmail.ru attachmail.ru apf.mail.ru filin.mail.ru

А на будущее, нужно включить логирование (самый нижний параметр) на странице настроек target categoties конкретной категории, и потом смотреть лог SquidGuard Proxy Filter -> Log -> Blocked. Там все ссылки, которые блокируются. Открываем нужную страницу в интернете и смотрим лог, что в этот момент было заблокировано

Чистый ipsec исп-ть ?

И то верно, зачем L2TP c IPSec.

Например, чистый IPSec В связке в Zywall USG нормально работает.

Настраивай на MDeamon, в нём есть встроеный спам фильтр. Смотри не пережми особо гайки, спам победишь но потом юзеры будут жаловаться что не приходит почта. Оно тебе надо ?