@werter:

У вас папка /usr/pbi/lightsquid-i386/local/www/lightsquid вообще существует ?  Что говорит cd /usr/pbi/lightsquid-i386/local/www/lightsquid  ?

Папка /usr/local/www/lightsquid/tpl/base присутствует или есть ли софт-линк на нее ?

содержимое ```
ls  /usr/pbi/lightsquid-i386/local/www/lightsquid

.htaccess  common.pl  graph.cgi  lightparser.pl  topsites.cgi user_month.cgi
bigfiles.cgi  day_detail.cgi  group_detail.cgi  month_detail.cgi  tpl user_time.cgi
check-setup.pl  get.cgi  index.cgi  report  user_detail.cgi  whousesite.cgi

/usr/local/www/lightsquid/tpl/

физически разделить сети нельзя.
решил путем добавления в блок на второй карте мак адресов которые на первой карте в статику вписаны

2 tony_t
В pfsense невозможно поднять более одного pptp-соединения. Как с самого pfsense (в кач-ве клиента), так и с клиентских мест за pfsense.

P.s.

Есть у меня домашний сервер hp microserver g8 w2012r2x64, 2 сетевухи заведены в разные виртуальные коммутаторы и смотрят, соответственно, внутрь и наружу. В hyper-V стоит pfSense 2.2.2 (2.2.2-RELEASE (amd64)  built on Mon Apr 13 20:10:22 CDT 2015  FreeBSD 10.1-RELEASE-p9)

Все на Hyper-V помешались что ли? Есть же Vmware ESXi, Proxmox, Citrix XenServer.
Присмотритесь к Proxmox (KVM) - отличное решение "из-коробки" (SoftRAID, ZFS, backup VM, HA clustering)

а с ним тоже были проблемы запуска, решил с первым разбираться

http://www.seczone.ru/index.php/stati/12-virtualization/31-pfsense

только донастраиваем TCP протокол так, чтобы наш компьютер для выхода в сеть использовал виртуальную машину и как шлюз, и как DNS сервер

Например, в моем случае, для интерфейса компьютера я оставил адрес 192.168.56.1, а для локального интерфейса PFsense – 192.168.56.2, который станет для меня и шлюзом и DNS сервером.

Внимание!!! После этих настроек у Вас пропадет интернет до окончания установки и настройки PFsense.

Укажите шлюз и ДНС в настройках виртуального адаптера (VirtualBox Host-Only Network) на Win

@flagman:

Оказывается openh323.tbz это библиотеки…
ОкаЕзывается  в портах  есть пакет GateKEEPER!!!
Ставлю:
pkg_add -r ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/ports/i386/packages-8.3-release/Latest/gatekeeper.tbz
установился...
запускаем в шелле gnugk
и он стартует, в сокетах появлется что он жив и слушает порты:

У Вас же pfsense 2.2 (FreeBSD 10)?  А пакет от 8.3.
Может стоит поискать по-свежее ?

http://www.filewatcher.com/m/gatekeeper.tbz.448905-0.html

P.s. Если это поможет, конечно. И да, можно ли схему сети, как оно у вас выглядит ?

https://forum.pfsense.org/index.php?topic=45887.0

После отключения от шлюза и при повторном подключении клиент получает другой IP ?
В таком случае, можно попробовать увеличить время аренды адреса (DHCP lease-time) в настройках dhcp на pfsense до 2, 3,
n - суток , т.е. столько сколько клиент пробудет у Вас .

@derwin:

Столкнулся c оригинальной проблемой.
На одном из серваков не стартует второй по счёту OpenVPN сервер. Настройки дефолтные. Всё что не показано на скриншоте - не заполнено.

Я правильно понимаю, что первый OpenVPN сервер уже слушает порт 1194 (монопольно занимает).
А теперь  ты хочешь заставить второй OpenVPN сервер слушать этот же порт?

Это не оригинальная проблема.

http://ru.doc.pfsense.org/index.php/%D0%9F%D0%BE%D0%B4%D1%81%D1%87%D0%B5%D1%82_%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0_%D1%81_%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E_Squid_%D0%B8_ipcad_%D0%B2_pfSense_2.2

обновил руководство, теперь отчеты с указанием транспортных протоколов

@pigbrother:

Так, например.
https://fastinetserver.wordpress.com/2013/03/09/pfsense-openvpn-static-ip-for-clients/
Читаем ниже статьи комментарий от dimy.

Все в порядке, удалось отлично настроить статичные IP. В карму +1 :)

@petruha5:

Большое спасибо.
Еще один момент - в планировщике есть строка с запуском парсера за предыдущий день …/lightparser.pl yesterday
Когда его нужно запускать - до ротации или после?

На сколько я помню, это было добавлено как раз для ликвидации "разрыва" за прошлый день.
Т.е. когда случилось 00:00, и "сегодняшние" данные стали "вчерашними",  следует обновление за вчерашний день - yesterday.
Потом должна быть ротация и обновление за сегодня. Если "за вчера" обновить после ротации, то без наличия логов вчерашние данные обнулятся.

@dvserg:

Не нужно. Представьте себе диалог запрос-ответ.
Каждый запрос от клиента создает "канал" (таблица States), по которому возвращается ответ.
Поэтому необходимо всего-лишь одно подходящее правило, срабатывающее на конкретного клиента (Source), и возможно уточняющие параметры данного правила (Destination=удаленный порт/удаленный IP)

Это при условии что соединение инициирует внутренний ip. А если скажем включен upnp или что там еще что соединение инициируется из вне? ИЛи в условиях включенного файрвола не стоит и заморачиваться? НО это ладно.

Более интересует вопрос работы лимитера. В первом и втором варианте лимитер как работает? Когда указаны несолько ip в одном диапозоне - делится на всех или каждому будет подобное ограничение?

Я так же долго мучался. Было сделано так:
на сенсе поднят сервер. На одном из пк клиент, на нем же была маршрутизация. На остальных через dhcp раздал шлюз (до этого он не требовался в этой сети). Вышло так что из клиентской сети я полностью получал доступ к инету + локальной сети сенса, а вот обратно почему-то только до клиента (пк на котором стоялк клиент впн). БОлее ни чего добится не получалось. Сейчас если появится желание сделаем еще дохленький пк с сенсом и там подними клиент (такой расклад в виртуалке у меня шикарно работал.)

те же грабли, спасибо

@slavk1n:

Если имеется ввиду "Bypass proxy for these destination IPs в GENERAL" то поле активно только для прозрачного прокси, а я указал что прокси не прозрачный.

Извиняюсь, упустил.

Туннель на сервере будет один. А клиентов - сколько заходите. Клиентское подключение можно организовать и с пом. ком. файла.
Два раза кликнул мышью и подключился.

P.s. Не нравится OpenVPN - исп. PPTP\L2TP.  Вы и так кучу времени угрохали на попытку решить свою проблему.

@dvserg:

Проверьте это в System-Additional

нет такой вкладки у меня

@fak1r:

Не вариант.
Не все нужные сайты имеют домен.

Добавьте их в исключения сквида в Dest. addresses

Пока проблему решил галкой "Resolv dns v4 first". Работает! А то я уж пересобрал Сквид без поддержки ipv6.

И это не выход. Потому как не отрезольвит по IPv4 - полезит по 6-ой версии.

Кому интересно скину скрины в личку.

@rubic:

Не мог бы. Посты имеют срок годности, после него редактировать уже нельзя))

Тогда внести это в FAQ\шапку?