@johniek:

@Scodezan:

Первый вопрос, кто провайдер и предоставляет ли он белые IP? Второй, что мешает собирать все данные на одном сервере, и брать их оттуда по необходимости?

я не контролирую провайдера, может быть что-угодно. Нет нужна именно такая схема, очень много ньюансов, не хочу никого запутать.

http://www.pvsm.ru/sistemnoe-administrirovanie/86721

@werter:

ClamAM - зло в данном случае. Не стоит его использовать.

Спасибо) то я уже начал читать что за ошибки возникают и как их править. Ибо кламав мне тупо блокирует почти весь доступ к сайтам ( и возможно что то еще ) - думал это штатные ситуации

@werter:

и второй вопрос возникший попутно - в репозитарии по указаной выше ссылке имеются все пакеты (snort, freeswich и т.д), но вот через WEB интерфейс они не доступны для установки….почему?

Может путь к репозиторию другой указать ?
во freebsd он указывается в переменной MASTER_SITE_FREEBSD, в pfsense нашел что-то похожее в /etc/inc/globals.inc, но там не переменная а ввиде условия if с множеством параметров недоступных для моего понимания к сожалению….

2.0.1-RELEASE (amd64)
built on Mon Dec 12 18:16:13 EST 2011
FreeBSD 8.1-RELEASE-p6

Я бы слил настройки с pf , сделал скрины важных пунктов и обновился до самой последней. Что мешает Вам ?

я так и поступлю на крайний случай просто уверен, что если обновление пары пакетов повлияло на работоспособность, то обновление одного шлюза повлечет перенастройку и удаленного pfsense 2 соединенного по openvpn (в новой же будет новая версия openvpn), просто была рабочая система без глюков с 2 lan + 2 wan + openvpn site to site + openvpn remote help + squid + squidguard + lightsquid
а теперь после того как восстановил с конфига где явно прописаны версии пакетов и они есть в репозитарии - pfsense, игнорируя свой же рабочий конфиг решил скачать новые и тем самым "собрал" нерабочую систему
если можно как-то "запретить" pfsense скачивать новые пакеты, а использовать указаные в конфиге обьясните как, буду очень признателен!

https://forum.pfsense.org/index.php?topic=90365.msg499790#msg499790
Скрин настроек посмотрите. У Вас так ?

@Volk170288:

Спасибо, это помогло!
Получается первой командой мы кеш сквида переименовали в squid.old, третьей мы этот файл удалили, а вот за что отвечает параметр squid -z?

Создание файлов кэша.

@Spics:

Сегодня психанул, обновил до последнего билда все сервера 8). Проблема рассосалась ;D ;D ;D.

Видимо это было самым главным) В любом случае ваши железки не должны были получать тот айпи. Возможно я был прав в том, что сказал, что вам очень повезло с пфсенсом и что то в нем по умолчанию прописалось не так) Либо мне не хватает знаний, чтобы объяснить это по другому) что тоже имеет место быть)
ЗЫ. рад за вас - что все решилось. Представляю ваше состояние

@flagman:

Согласен, имел ввиду запретить…

Принцип работы fw по-умолчанию в pfsense - запрещено всё что явно не разрешено. Т.е. разрешайте только необходимое (адреса, подсети, протоколы, порты etc.) - всё остальное будет запрещено.

Приобрести asus rt-n10u\ n12 VP\ n15u. Перепрошить этим - http://tomato.groov.pl/. Использовать его как OpenVPN-клиента.
Шлюзом на всех PC указать адрес этого роутера.

Не знаю, правда, поможет ли.
http://community.polycom.com/t5/Video-Endpoints/Polycoms-doesn-t-work-through-NAT/td-p/7450

Наверно, тему  можно закрывать. Обновился до 2.2.2 вроде проблема ушла. По крайней мере недели две тихо.
Спасибо за ответы.

На форуме есть целаая ветка, КАК настроить OpenVPN. С картинками даже. Человек старался. Потрудитесь прочесть.

@NegoroX:

смотри в аттаче TPL.txt переименуй tpl.zip распакуй там то что просил.

Если что, вот они здесь лежат с момента, как их нарисовали.
Вроде больше ничего там и не менял.

MrIgor, заработало только после переустановки apsupsd, и с настройками как у вас. А до этого ни в какую… Проблема решена, спасибо!

Рад, что получилось. Вас также с наступающим.

Попробуйте запускать подключение от имени Администратора.
Вот это ip-win32 netsh закомментируйте.

https://ru.wikipedia.org/wiki/PPTP

Провайдер и GRE пробрасывает ? Присмотритесь к OpenVPN.

Большое спасибо за помощь. :)

Во всём виноват squidGuard. Именно он и применяет хитрые правила против многих компьютеров не давая лазить по запретным сайтам. Но в сквиде прописаны айпишники локальных компов для которых ограничения не действуют, в т.ч. комп шефа. Но тем не менее. У шефа  не грузились билеты.
Это меня и смутило.
Оказалось, что комп шефа поменял IP и ему был присвоен другой адрес, таким образом он оказался под ограничениями. Но жалоб не было всё это время, кроме этого самолётного сайта.

Что касается противостояния Win7 и WinXP, то всё объясняется проще. Все проверяемые компы с Win7 имели послабления в сквиде.

Правила для сквида берутся отсюда. http://www.shallalist.de/Downloads/shallalist.tar.gz

А вот и само ограничение которое влияет на поиск билетов [blk_BL_tracker]
Сначала думал, что действует redirector, но понял, что ошибся.

Если его выключить, всё отлично грузится на всех компьютерах.

ЗЫ. MultiWAN не настроен.

@MrIgor:

Тоже долго мучался с подобной проблемой: "доступ к локальному ресурсу (mail server/web server) по внешнему ip или имени". В результате на pfsense такое сделать не смог. Решил данную проблему путем настройки локального DNS сервера.

Именно для этого dns в первую очередь и предназначен. И если у Вас в кач-ве dns-сервера выступает не pfsense, то и настраивать А-запись нужно на этом сервере имен.

Вот поправил всё заработало.
Спасибо!