@werter: У вас папка /usr/pbi/lightsquid-i386/local/www/lightsquid вообще существует ?  Что говорит cd /usr/pbi/lightsquid-i386/local/www/lightsquid  ? Папка /usr/local/www/lightsquid/tpl/base присутствует или есть ли софт-линк на нее ? содержимое ``` ls  /usr/pbi/lightsquid-i386/local/www/lightsquid .htaccess  common.pl  graph.cgi  lightparser.pl  topsites.cgi user_month.cgi bigfiles.cgi  day_detail.cgi  group_detail.cgi  month_detail.cgi  tpl user_time.cgi check-setup.pl  get.cgi  index.cgi  report  user_detail.cgi  whousesite.cgi /usr/local/www/lightsquid/tpl/ но папки **base в** ней нет

физически разделить сети нельзя. решил путем добавления в блок на второй карте мак адресов которые на первой карте в статику вписаны

2 tony_t В pfsense невозможно поднять более одного pptp-соединения. Как с самого pfsense (в кач-ве клиента), так и с клиентских мест за pfsense. P.s. Есть у меня домашний сервер hp microserver g8 w2012r2x64, 2 сетевухи заведены в разные виртуальные коммутаторы и смотрят, соответственно, внутрь и наружу. В hyper-V стоит pfSense 2.2.2 (2.2.2-RELEASE (amd64)  built on Mon Apr 13 20:10:22 CDT 2015  FreeBSD 10.1-RELEASE-p9) Все на Hyper-V помешались что ли? Есть же Vmware ESXi, Proxmox, Citrix XenServer. Присмотритесь к Proxmox (KVM) - отличное решение "из-коробки" (SoftRAID, ZFS, backup VM, HA clustering)

а с ним тоже были проблемы запуска, решил с первым разбираться

http://www.seczone.ru/index.php/stati/12-virtualization/31-pfsense только донастраиваем TCP протокол так, чтобы наш компьютер для выхода в сеть использовал виртуальную машину и как шлюз, и как DNS сервер Например, в моем случае, для интерфейса компьютера я оставил адрес 192.168.56.1, а для локального интерфейса PFsense – 192.168.56.2, который станет для меня и шлюзом и DNS сервером. Внимание!!! После этих настроек у Вас пропадет интернет до окончания установки и настройки PFsense. Укажите шлюз и ДНС в настройках виртуального адаптера (VirtualBox Host-Only Network) на Win

@flagman: Оказывается openh323.tbz это библиотеки… ОкаЕзывается  в портах  есть пакет GateKEEPER!!! Ставлю: pkg_add -r ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/ports/i386/packages-8.3-release/Latest/gatekeeper.tbz установился... запускаем в шелле gnugk и он стартует, в сокетах появлется что он жив и слушает порты: У Вас же pfsense 2.2 (FreeBSD 10)?  А пакет от 8.3. Может стоит поискать по-свежее ? http://www.filewatcher.com/m/gatekeeper.tbz.448905-0.html P.s. Если это поможет, конечно. И да, можно ли схему сети, как оно у вас выглядит ?

https://forum.pfsense.org/index.php?topic=45887.0 После отключения от шлюза и при повторном подключении клиент получает другой IP ? В таком случае, можно попробовать увеличить время аренды адреса (DHCP lease-time) в настройках dhcp на pfsense до 2, 3, n - суток , т.е. столько сколько клиент пробудет у Вас .

@derwin: Столкнулся c оригинальной проблемой. На одном из серваков не стартует второй по счёту OpenVPN сервер. Настройки дефолтные. Всё что не показано на скриншоте - не заполнено. Я правильно понимаю, что первый OpenVPN сервер уже слушает порт 1194 (монопольно занимает). А теперь  ты хочешь заставить второй OpenVPN сервер слушать этот же порт? Это не оригинальная проблема.

http://ru.doc.pfsense.org/index.php/%D0%9F%D0%BE%D0%B4%D1%81%D1%87%D0%B5%D1%82_%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0_%D1%81_%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E_Squid_%D0%B8_ipcad_%D0%B2_pfSense_2.2 обновил руководство, теперь отчеты с указанием транспортных протоколов

@pigbrother: Так, например. https://fastinetserver.wordpress.com/2013/03/09/pfsense-openvpn-static-ip-for-clients/ Читаем ниже статьи комментарий от dimy. Все в порядке, удалось отлично настроить статичные IP. В карму +1 :)

@petruha5: Большое спасибо. Еще один момент - в планировщике есть строка с запуском парсера за предыдущий день …/lightparser.pl yesterday Когда его нужно запускать - до ротации или после? На сколько я помню, это было добавлено как раз для ликвидации "разрыва" за прошлый день. Т.е. когда случилось 00:00, и "сегодняшние" данные стали "вчерашними",  следует обновление за вчерашний день - yesterday. Потом должна быть ротация и обновление за сегодня. Если "за вчера" обновить после ротации, то без наличия логов вчерашние данные обнулятся.

@dvserg: Не нужно. Представьте себе диалог запрос-ответ. Каждый запрос от клиента создает "канал" (таблица States), по которому возвращается ответ. Поэтому необходимо всего-лишь одно подходящее правило, срабатывающее на конкретного клиента (Source), и возможно уточняющие параметры данного правила (Destination=удаленный порт/удаленный IP) Это при условии что соединение инициирует внутренний ip. А если скажем включен upnp или что там еще что соединение инициируется из вне? ИЛи в условиях включенного файрвола не стоит и заморачиваться? НО это ладно. Более интересует вопрос работы лимитера. В первом и втором варианте лимитер как работает? Когда указаны несолько ip в одном диапозоне - делится на всех или каждому будет подобное ограничение?

Я так же долго мучался. Было сделано так: на сенсе поднят сервер. На одном из пк клиент, на нем же была маршрутизация. На остальных через dhcp раздал шлюз (до этого он не требовался в этой сети). Вышло так что из клиентской сети я полностью получал доступ к инету + локальной сети сенса, а вот обратно почему-то только до клиента (пк на котором стоялк клиент впн). БОлее ни чего добится не получалось. Сейчас если появится желание сделаем еще дохленький пк с сенсом и там подними клиент (такой расклад в виртуалке у меня шикарно работал.)

те же грабли, спасибо

@slavk1n: Если имеется ввиду "Bypass proxy for these destination IPs в GENERAL" то поле активно только для прозрачного прокси, а я указал что прокси не прозрачный. Извиняюсь, упустил.

Туннель на сервере будет один. А клиентов - сколько заходите. Клиентское подключение можно организовать и с пом. ком. файла. Два раза кликнул мышью и подключился. P.s. Не нравится OpenVPN - исп. PPTP\L2TP.  Вы и так кучу времени угрохали на попытку решить свою проблему.

@dvserg: Проверьте это в System-Additional нет такой вкладки у меня

@fak1r: Не вариант. Не все нужные сайты имеют домен. Добавьте их в исключения сквида в Dest. addresses Пока проблему решил галкой "Resolv dns v4 first". Работает! А то я уж пересобрал Сквид без поддержки ipv6. И это не выход. Потому как не отрезольвит по IPv4 - полезит по 6-ой версии.

Кому интересно скину скрины в личку.

@rubic: Не мог бы. Посты имеют срок годности, после него редактировать уже нельзя)) Тогда внести это в FAQ\шапку?