2 DiskWizard Как-то так. Как-то как и помогут. Повторюсь. Разбирайтесь с адресацией в сети. Рисуйте схему.

@john-855: Подскажите с регулярками что делать? Уже перепробовал разные варианты написание запрета на mp3 всё равно дает качать  :'( Поищите regexp для сквида. P.s. И кеш браузеров чистите.

В общем сказалась усталость и не готовность к тому, что эту штуку нужно настраивать чуть больше чем пару кликов… Да, проблема была в не настроеном нате. натировалась только 1 сеть, та, что висела на интерфейсе, остальные - нет. Сам себе ответил на вопрос. Спать надо больше, и тогда все будет ок :)

По поводу лога openVPN: у меня он выставлен на уровень 4, согласно рекомендации в ВЕБ-морде  в настройке openVPN server: default-4 – Normal usage range. Но вот что означают вот эти постоянно появляющиеся записи, я так и не понял: Jan 19 17:10:06 openvpn[19713]: MANAGEMENT: Client connected from /var/etc/openvpn/server1.sock Jan 19 17:10:06 openvpn[19713]: MANAGEMENT: CMD 'status 2' Jan 19 17:10:06 openvpn[19713]: MANAGEMENT: CMD 'quit' Jan 19 17:10:06 openvpn[19713]: MANAGEMENT: Client disconnected Jan 19 17:11:07 openvpn[19713]: MANAGEMENT: Client connected from /var/etc/openvpn/server1.sock Jan 19 17:11:08 openvpn[19713]: MANAGEMENT: CMD 'status 2' Jan 19 17:11:08 openvpn[19713]: MANAGEMENT: CMD 'quit' Jan 19 17:11:08 openvpn[19713]: MANAGEMENT: Client disconnected … Что это может значить?

@werter: Иначе что мешает кому-то поднять openvpn-сервер вовне на 53 порту по UDP и сливать ? А есть еще возможность по icmp "общаться". ну как бэ сквид мешает по 53 порту общаться - он не проксируется, да и udp тоже - это же вам не socks прокси, а всего лишь http  :) и icmp не работает т.к. нету нат-а на сенсе.

@slavk1n: Проделал все заново. Обновился с 2.2.4 до 2.2.5, затем до 2.2.5 - без проблем. Единственное что не делал это - не включал "Perform full backup prior to upgrade". На свободное место hdd обратите внимание.

Господа, вы будете смеяться, но найдя в документации следующий раздел: https://doc.pfsense.org/index.php/Why_can%27t_I_ping_some_OpenVPN_adapter_addresses, в котором рассказывается что ping сплошь и рядом не проходит через локальный openVPN, я решил отказаться от ping и начал пробовать RDP, чтобы хоть как-то убедиться в наличии связи. Сработало. Я смог подключиться к своему серверу за openVPN указав его адрес 172.16.14.131 после установления связи клиента openVPN… Странно. Более того, ПОСЛЕ этого заработал и ping и tracert ... Единственное, что могу предположить, что я от отчаяния тронул командой pfSense Diagnostic->Edit File сокет /var/etc/openvpn/server1.sock И он, падла, испугался... Не понимаю... А если перегрузить pfSense? А если отключить клиент openVPN и подключиться снова? Работает... Тля...

@vadimkara: какой то попадос на другой стороне микротики они не понимают удп на опенвнп, а ипсек просто падал постоянно на нестабильном канале, нормально работал только л2тп но он без шифрования( Придется пробывать опнпф В гугле ipsec+mikrotik+pfsense. Это же так просто.

Благодарю за разъяснение! Теперь все встало на свои места:)

@werter: И снова здрасьте. Огласитевесьсписокпжалуйста (с) Ни версии, ни разрядности  :- Или в гугл -> freebsd 10 hcl или freebsd 10 список поддерживаемого оборудования. Извините что не сразу привел версию и разрядность: 2.2.6 - x64

@Dr.Who: Я подробно не изучал финансовые аспекты esxi 6 Но слышал что большинство плюшек платные.  Главный критерий что бы на esxi 6 можно было пробросить целиком контроллер USB, а вместе с ним в “виртуалку” попали и все порты связанные с этим контроллером Проброс возможне если : 1. CPU Intel поддерживает vt-d (не путать с vt-x!) 2. Чипсет поодерживает vt-d 3. В БИОС возможно вкл. vt-d

Только работает в режиме rndis а не ndis. Выступает в роли роутера с вебинтерфейсом.Сам nat'ит!!! На своем проце ARM…

Доброе. http://askubuntu.com/questions/28733/how-do-i-run-a-script-after-openvpn-has-connected-successfully Команды прописывать в Advanced.

Доброе. Virtual IP в помощь.

Спасибо!!! Все заработало! Что-то я сам затупил)

Господа, прошу прощение за долгое молчание. То череда праздников, а теперь накопились текущие вопросы. Вернусь к решению данного вопроса немного позже, т.к. хотелось бы довести начатое до конца. Спасибо за понимание )

@werter: А вас ADSL-роутер ? Если нет, то не заниматься ерундой, а подкл. pf вместо этого роутера. Нужен ви-фи ? Перевести роутер в режим  точки доступа , если это не возможно - откл. на нем dhcp и подкл. его LAN-ом к pf (возможно, понадобится еще простой свитч). Т.е. клиенты будут подкл. к ви-фи, но получать сетевые реквизиты от пф. Пока моя цель состоит в том, чтобы поднять VPN-сервер. До меня работал человек и настроил vpn-сервер на ubuntu, для этого был выделен статический ip, но при использовании voip происходили сбои. На WANе, когда настраиваю подключение к wifi пишет тоже bwi0: need multicast update callback. Блокирование серых сетей галочку снял. А вот как отключить поднятие pppoe сессии на роутере не очень понял. [image: ??????4.JPG] [image: ??????4.JPG_thumb]

Понимаю, что поздно отвечаю, но тем не менее столкнулся с этой же проблемой. Пришлось решать своими силами. Итак, сначала список доменов, которые нужно добавить в Domain List для корректной работы почты (некоторые не принципиальны, можно убрать): imgsmail.ru js.imgsmail.ru img.imgsmail.ru mail.ru e.mail.ru auth.mail.ru r.mail.ru bs.mail.ru portal.mail.ru rs.mail.ru af.attachmail.ru attachmail.ru apf.mail.ru filin.mail.ru А на будущее, нужно включить логирование (самый нижний параметр) на странице настроек target categoties конкретной категории, и потом смотреть лог SquidGuard Proxy Filter -> Log -> Blocked. Там все ссылки, которые блокируются. Открываем нужную страницу в интернете и смотрим лог, что в этот момент было заблокировано

Чистый ipsec исп-ть ? И то верно, зачем L2TP c IPSec. Например, чистый IPSec В связке в Zywall USG нормально работает.

Настраивай на MDeamon, в нём есть встроеный спам фильтр. Смотри не пережми особо гайки, спам победишь но потом юзеры будут жаловаться что не приходит почта. Оно тебе надо ?