В general setup первые 2 DNS сервера указаны сервера провайдера, третим указал внутренний DNS сервер Поставьте внутренний первым. И какой адрес стоит первым в ДНС у 2к3 ? Должен быть Pf (если он работает как dns-посредник) После проверьте пингом с пф по имени внутреннего ресурса.

1. Что за железо в кач-ве точек ? 2. Captive Portal - просто механизм. Необходимо, чтобы ви-фи-железо поддерживало разделение на основные и гостевые сети. Могу посоветовать asus rt-n12 c1\d1\vp, rt-n15u, rt-n10u, rt-n10p в кач-ве ви-фи + tomatousb (http://tomato.groov.pl/). Можно творить чудеса ))

Нда. После выполнения команды # pkg update -f и появления сообщения FreeBSD repository update completed. 24338 packages processed. я не дожидался возврата в командную строку интерпретатора и нажимал ctrl+c. Оказывается тем самым я прерывал выполнение команды )) Вопрос закрыт.

@unKn0wn: ЗЫ2: Я очень плохо  знаю линукс подобные ОС. Повод начать знакомиться. Поверьте, оно того стоит. P.s. Хороший цикл статей - http://linkmeup.ru/tag/сети%20для%20самых%20маленьких/ . Сам пользую.

Все посмотрел, где это меняется?

Завершу свою тему ) Данные ошибки в логах появились из-за изменений внесенных в новую версию, касающиеся правил перенаправления [image: 4a8ca98ee746.png] Т.к. у меня было несколько таких правил, то после обновления до новой версии правила в фаерволе оказались не "привязанными" к правилам перенаправления. Не знаю помогло бы просто сопоставить правила, но пробовать не стал, т.к. из-за возникших других проблем пришлось полностью переустанавливать систему :)

Нашел: System - Routing

2 Lexus34 Закройте 443\TCP во вне. Разрешайте только избранным из\вне. https://forum.pfsense.org/index.php?topic=73508.0

наверное можно, вписал заработало  :) (отдельно не проверял, бухи, сам понимаешь, так голосят.

@ABBaz: Почитав на сон грядущий о tun/tap решил что стоит поэкспериментировать с tap. Можете дать ссылку? https://forum.pfsense.org/index.php?topic=46984.0 http://sclabs.blogspot.co.uk/2012/05/openvpn-bridge-with-pfsense-201.html

Смысл не в его настройках, а в том, как провайдер выделяет ему дополнительные адреса. Есть 2 способа: 1) Routed Subnet (или, как называет ее мой повайдер, "сеть за сетью") - провайдер выделяет клиенту подсеть B и прописывает у себя маршрут в нее через WAN клиента, как будто pfSense клиента - маршрутизатор, за которым находится сеть B. В этом случае клиент может организовать у себя полноценную DMZ без NAT (что, как я понял, критично для H323) и без прочих трюков - чистая маршрутизация. 2) Bridged Subnet (или, как называет ее мой повайдер, "плоская сеть") - провайдер считает, что сеть B находится в одном ethernet сегменте в сетью WAN клиента, как будто между провайдером и клиентом стоит коммутатор и в него воткнута помимо WAN еще и сеть B. Здесь клиенту приходится заводить алиасы, делать проброс портов и т. п., т.е. использовать NAT (хотя, если адреса WAN и B не перекрываются, можно избежать NAT используя бридж и Proxy ARP).

похоже бабка отшептала. Всё, проблем нет.

@suslayer: Ставлю 50 на отсутствие "белого/чистого/статического" ip у топикстартера. Центральный регион ростелекома уже давно начал nat'ить клиентов рандомным образом. в сибири ростелек при правильном коннекте (верные логин+пароль) даёт белые адреса. При неправльном - серые. вероятно сделано для госуслуг, не проверял.

Обновился до 2.2.3.  Проблему с Pre-Shared Keys решили с точностью до наоборот. Теперь не проходит авторизация с ключем из первой фазы ( Заметил, что изменился ipsec.secrets, к ключу из первой фазы добавился знак @, здесь ошибка видимо… ipsec.secrets: х.х.х.х @user1 : PSK 0sMjU0NTM2NzE= х.х.х.х Directorat : PSK 0sRnVjP3V0SDdCMiRh

хм… я видимо вас запутать решил сейчас откатил настройки роутинга/nat, взял оригинальный interfaces.inc, поправил в нем строчки указанные ниже и успешно подключился. так что это я накосячл, видимо

@HarassmentPanda: Здравствуйте господа. А где можно узнать, какие вообще аттрибуты, кроме стандартных Framed-IP-Address/Framed-IP-Netmask вообще поддерживает pfSense? Собственно интересует в основном шейпинг траффика на пользовательсвих соединениях pppoe/pptp Заранее благодарен. Можно более развернуто чего Вы хотите добиться ?

2 Olejka39 Начните с 32-х битной версии pfsense.

ТС хочет чтоб из и-нета имели доступ к сервисам сети DMZ?