В general setup первые 2 DNS сервера указаны сервера провайдера, третим указал внутренний DNS сервер

Поставьте внутренний первым. И какой адрес стоит первым в ДНС у 2к3 ? Должен быть Pf (если он работает как dns-посредник)

После проверьте пингом с пф по имени внутреннего ресурса.

1. Что за железо в кач-ве точек ?
2. Captive Portal - просто механизм. Необходимо, чтобы ви-фи-железо поддерживало разделение на основные и гостевые сети.

Могу посоветовать asus rt-n12 c1\d1\vp, rt-n15u, rt-n10u, rt-n10p в кач-ве ви-фи + tomatousb (http://tomato.groov.pl/). Можно творить чудеса ))

Нда. После выполнения команды

# pkg update -f

и появления сообщения

FreeBSD repository update completed. 24338 packages processed.

я не дожидался возврата в командную строку интерпретатора и нажимал ctrl+c. Оказывается тем самым я прерывал выполнение команды ))

Вопрос закрыт.

@unKn0wn:

ЗЫ2: Я очень плохо  знаю линукс подобные ОС.

Повод начать знакомиться. Поверьте, оно того стоит.

P.s. Хороший цикл статей - http://linkmeup.ru/tag/сети%20для%20самых%20маленьких/ . Сам пользую.

Все посмотрел, где это меняется?

Завершу свою тему )
Данные ошибки в логах появились из-за изменений внесенных в новую версию, касающиеся правил перенаправления

Т.к. у меня было несколько таких правил, то после обновления до новой версии правила в фаерволе оказались не "привязанными" к правилам перенаправления.
Не знаю помогло бы просто сопоставить правила, но пробовать не стал, т.к. из-за возникших других проблем пришлось полностью переустанавливать систему :)

Нашел:
System - Routing

2 Lexus34
Закройте 443\TCP во вне. Разрешайте только избранным из\вне.

https://forum.pfsense.org/index.php?topic=73508.0

наверное можно, вписал заработало  :)
(отдельно не проверял, бухи, сам понимаешь, так голосят.

@ABBaz:

Почитав на сон грядущий о tun/tap решил что стоит поэкспериментировать с tap.
Можете дать ссылку?

https://forum.pfsense.org/index.php?topic=46984.0
http://sclabs.blogspot.co.uk/2012/05/openvpn-bridge-with-pfsense-201.html

Смысл не в его настройках, а в том, как провайдер выделяет ему дополнительные адреса. Есть 2 способа: 1) Routed Subnet (или, как называет ее мой повайдер, "сеть за сетью") - провайдер выделяет клиенту подсеть B и прописывает у себя маршрут в нее через WAN клиента, как будто pfSense клиента - маршрутизатор, за которым находится сеть B. В этом случае клиент может организовать у себя полноценную DMZ без NAT (что, как я понял, критично для H323) и без прочих трюков - чистая маршрутизация. 2) Bridged Subnet (или, как называет ее мой повайдер, "плоская сеть") - провайдер считает, что сеть B находится в одном ethernet сегменте в сетью WAN клиента, как будто между провайдером и клиентом стоит коммутатор и в него воткнута помимо WAN еще и сеть B. Здесь клиенту приходится заводить алиасы, делать проброс портов и т. п., т.е. использовать NAT (хотя, если адреса WAN и B не перекрываются, можно избежать NAT используя бридж и Proxy ARP).

похоже бабка отшептала.
Всё, проблем нет.

@suslayer:

Ставлю 50 на отсутствие "белого/чистого/статического" ip у топикстартера. Центральный регион ростелекома уже давно начал nat'ить клиентов рандомным образом.

в сибири ростелек при правильном коннекте (верные логин+пароль) даёт белые адреса. При неправльном - серые. вероятно сделано для госуслуг, не проверял.

Обновился до 2.2.3.  Проблему с Pre-Shared Keys решили с точностью до наоборот. Теперь не проходит авторизация с ключем из первой фазы (
Заметил, что изменился ipsec.secrets, к ключу из первой фазы добавился знак @, здесь ошибка видимо…

ipsec.secrets:

х.х.х.х @user1 : PSK 0sMjU0NTM2NzE=
х.х.х.х Directorat : PSK 0sRnVjP3V0SDdCMiRh

хм… я видимо вас запутать решил
сейчас откатил настройки роутинга/nat, взял оригинальный interfaces.inc, поправил в нем строчки указанные ниже и успешно подключился.
так что это я накосячл, видимо

@HarassmentPanda:

Здравствуйте господа.

А где можно узнать, какие вообще аттрибуты, кроме стандартных Framed-IP-Address/Framed-IP-Netmask вообще поддерживает pfSense? Собственно интересует в основном шейпинг траффика на пользовательсвих соединениях pppoe/pptp

Заранее благодарен.

Можно более развернуто чего Вы хотите добиться ?

2 Olejka39

Начните с 32-х битной версии pfsense.

ТС хочет чтоб из и-нета имели доступ к сервисам сети DMZ?