@johniek: @Scodezan: Первый вопрос, кто провайдер и предоставляет ли он белые IP? Второй, что мешает собирать все данные на одном сервере, и брать их оттуда по необходимости? я не контролирую провайдера, может быть что-угодно. Нет нужна именно такая схема, очень много ньюансов, не хочу никого запутать. http://www.pvsm.ru/sistemnoe-administrirovanie/86721

@werter: ClamAM - зло в данном случае. Не стоит его использовать. Спасибо) то я уже начал читать что за ошибки возникают и как их править. Ибо кламав мне тупо блокирует почти весь доступ к сайтам ( и возможно что то еще ) - думал это штатные ситуации

@werter: и второй вопрос возникший попутно - в репозитарии по указаной выше ссылке имеются все пакеты (snort, freeswich и т.д), но вот через WEB интерфейс они не доступны для установки….почему? Может путь к репозиторию другой указать ? во freebsd он указывается в переменной MASTER_SITE_FREEBSD, в pfsense нашел что-то похожее в /etc/inc/globals.inc, но там не переменная а ввиде условия if с множеством параметров недоступных для моего понимания к сожалению…. 2.0.1-RELEASE (amd64) built on Mon Dec 12 18:16:13 EST 2011 FreeBSD 8.1-RELEASE-p6 Я бы слил настройки с pf , сделал скрины важных пунктов и обновился до самой последней. Что мешает Вам ? я так и поступлю на крайний случай просто уверен, что если обновление пары пакетов повлияло на работоспособность, то обновление одного шлюза повлечет перенастройку и удаленного pfsense 2 соединенного по openvpn (в новой же будет новая версия openvpn), просто была рабочая система без глюков с 2 lan + 2 wan + openvpn site to site + openvpn remote help + squid + squidguard + lightsquid а теперь после того как восстановил с конфига где явно прописаны версии пакетов и они есть в репозитарии - pfsense, игнорируя свой же рабочий конфиг решил скачать новые и тем самым "собрал" нерабочую систему если можно как-то "запретить" pfsense скачивать новые пакеты, а использовать указаные в конфиге обьясните как, буду очень признателен!

https://forum.pfsense.org/index.php?topic=90365.msg499790#msg499790 Скрин настроек посмотрите. У Вас так ?

@Volk170288: Спасибо, это помогло! Получается первой командой мы кеш сквида переименовали в squid.old, третьей мы этот файл удалили, а вот за что отвечает параметр squid -z? Создание файлов кэша.

@Spics: Сегодня психанул, обновил до последнего билда все сервера 8). Проблема рассосалась ;D ;D ;D. Видимо это было самым главным) В любом случае ваши железки не должны были получать тот айпи. Возможно я был прав в том, что сказал, что вам очень повезло с пфсенсом и что то в нем по умолчанию прописалось не так) Либо мне не хватает знаний, чтобы объяснить это по другому) что тоже имеет место быть) ЗЫ. рад за вас - что все решилось. Представляю ваше состояние

@flagman: Согласен, имел ввиду запретить… Принцип работы fw по-умолчанию в pfsense - запрещено всё что явно не разрешено. Т.е. разрешайте только необходимое (адреса, подсети, протоколы, порты etc.) - всё остальное будет запрещено.

Приобрести asus rt-n10u\ n12 VP\ n15u. Перепрошить этим - http://tomato.groov.pl/. Использовать его как OpenVPN-клиента. Шлюзом на всех PC указать адрес этого роутера.

Не знаю, правда, поможет ли. http://community.polycom.com/t5/Video-Endpoints/Polycoms-doesn-t-work-through-NAT/td-p/7450

Наверно, тему  можно закрывать. Обновился до 2.2.2 вроде проблема ушла. По крайней мере недели две тихо. Спасибо за ответы.

На форуме есть целаая ветка, КАК настроить OpenVPN. С картинками даже. Человек старался. Потрудитесь прочесть.

@NegoroX: смотри в аттаче TPL.txt переименуй tpl.zip распакуй там то что просил. Если что, вот они здесь лежат с момента, как их нарисовали. Вроде больше ничего там и не менял.

MrIgor, заработало только после переустановки apsupsd, и с настройками как у вас. А до этого ни в какую… Проблема решена, спасибо!

Рад, что получилось. Вас также с наступающим.

Попробуйте запускать подключение от имени Администратора. Вот это ip-win32 netsh закомментируйте.

https://ru.wikipedia.org/wiki/PPTP Провайдер и GRE пробрасывает ? Присмотритесь к OpenVPN.

Большое спасибо за помощь. :) Во всём виноват squidGuard. Именно он и применяет хитрые правила против многих компьютеров не давая лазить по запретным сайтам. Но в сквиде прописаны айпишники локальных компов для которых ограничения не действуют, в т.ч. комп шефа. Но тем не менее. У шефа  не грузились билеты. Это меня и смутило. Оказалось, что комп шефа поменял IP и ему был присвоен другой адрес, таким образом он оказался под ограничениями. Но жалоб не было всё это время, кроме этого самолётного сайта. Что касается противостояния Win7 и WinXP, то всё объясняется проще. Все проверяемые компы с Win7 имели послабления в сквиде. Правила для сквида берутся отсюда. http://www.shallalist.de/Downloads/shallalist.tar.gz А вот и само ограничение которое влияет на поиск билетов [blk_BL_tracker] Сначала думал, что действует redirector, но понял, что ошибся. Если его выключить, всё отлично грузится на всех компьютерах. ЗЫ. MultiWAN не настроен.

@MrIgor: Тоже долго мучался с подобной проблемой: "доступ к локальному ресурсу (mail server/web server) по внешнему ip или имени". В результате на pfsense такое сделать не смог. Решил данную проблему путем настройки локального DNS сервера. Именно для этого dns в первую очередь и предназначен. И если у Вас в кач-ве dns-сервера выступает не pfsense, то и настраивать А-запись нужно на этом сервере имен.

Вот поправил всё заработало. Спасибо!