Так ведь был такой вопрос. Идём в Firewall: Virtual IP Addresses, добавляем 192.168.10.3/24 типа IP Alias на WAN. И всё работает. Если конечно fw позволяет.

Поставил 3DES+MD5 Шейпер был и 10 Мбит и 100. Картинка на 10. Скорость не менялась, скачивание не замирало. [image: 10Mbit.JPG] [image: 10Mbit.JPG_thumb]

@rubic: Так кажется потому, что у вас уже все настроено по-своему и не охота что-то менять. А для человека, настраивающего с нуля, сплошные плюсы: не нужен split horizon DNS - доступ к DMZ осуществляется единообразно как из WAN так и из LAN. не нужен дополнительный listener на loopback - меньше настроек haproxy не нужен Port Forward из LAN на loopbaсk, хотя нужен Outbound NAN на LAN - ну, будем считать 1:1 А вы проверяли, само-то решение работает? Я не проверял.  ;)

На FreeBSD c openvpn-auth-ldap такое же поведение. Если логин с доменом - ошибка.

Всем спасибо. Всё норм, оказалось провайдер сменил оборудование и 3COM'овская сетевушка отказывалась получать адрес, после назначения на WAN встроенной в материнку сетевушки nvidia, адрес получила, udpxy завелся сразу  ;D

С L7 пока проблемы. Насколько я в курсе.

@rubic: [на https://ru.doc.pfsense.org/ есть новая статья про ipcad и новый скрипт без 'net' только у меня эта вики не открывается, пишет что-то про сертификат [/quote] У меня вообще веб-фейс почты открывается  "SquirrelMail version 1.4.23 [SVN]"  :-[

: The command '/usr/local/sbin/squid -f /usr/local/etc/squid/squid.conf' returned exit code '1', the output was '2015/08/14 23:18:29| parseConfigFile: squid.conf:5 unrecognized: 'dns_v4_first' 2015/08/14 23:18:29| parseConfigFile: squid.conf:9 unrecognized: 'error_default_language' 2015/08/14 23:18:29| parseConfigFile: squid.conf:16 unrecognized: 'sslcrtd_children' 2015/08/14 23:18:29| ACL name 'all' not defined! FATAL: Bungled (null) line 182: http_reply_access allow all Squid Cache (Version 2.7.STABLE9): Terminated abnormally.' После проделанной операции.

http://linkmeup.ru/tag/сети%20для%20самых%20маленьких/ Сам пользую и др. советую.

Добрался до сервера, оказалась сетевушка dwa-510  ;D мой косяк, когда устанавливал передо мной лежали 2 шт, одна 520 другая 510, схватил первую попавшуюся. Обновил до 2.2.4 Сейчас вставил 520, чип на ней Atheros, и все равно точка видна, подключиться невозможно.  :)

1. Схему рисовать не пробовали? Вас ведь иначе не понять… 2. Нафига Вам крутить маршрутизацию? В случае с прокси надо только чтоб с клиента пинговался сервер, а это по идее по умолчанию. 3. Зачем Вам это надо??? Ведь если по хорошему криптотннель должен блокировать всякие поползновения в этом направлении.

кроме 192.168.33.1 - на котором стоит Windows Server 2008 c отключенным фаерволом. Из собственной подсетки он пингуется, а из удаленного оффиса нет. Выходит виноват pfSense, а вот что делать не понятно. Откуда такая уверенность? Виноват тот, кто настраивает. С 99, 9% вероятностью - это Вы. Что в кач-ве шлюза у 192.168.33.1 ? Если не 192.168.33.2  - то точно это Вы винваты. И таблицу марш-ции на 192.168.33.1 проверьте.

@iliaxxx: Имеются 3 офиса, их нужно объединить посредством ipsec. Выбрал pfsense. Есть инструкция по настройке соединения ipsec между двумя pfsense? Адресация в этих сетях - разная ?

а в плавающие правила соответственную строку добавили?

Ничего править не надо. Гуглите как работать со squid.

@aleksvolgin: пусть полежит здесь […] сервер доступа на основе допиленного pfSense со свистком для отправки SMS, биллинг для логов и аккаунтинга. … в студию

Последняя версия (0.9.9) с сайта https://code.google.com/p/softflowd/ ведет себя так же :( Проблема не в специфике pfsense. Проблема в самом софте.