Да я так и понял, но не подумал, что это это ограничение карты и драйверов к ней, а не самой PFSense.
Ведь при обычном режиме работы USB адаптера как WiFi клиента он не может одновременно быть подключенным к нескольким сетям, а лишь к одной.

Так вот если с айпада позвонить на поликом, на стационарном поликоме всё видно и слышно

Где на схеме нах-ся эти стационарные поликомы?

pf и Поликом - в сети одного провайдера?

I've also put my external IP in the NAT settings of the Polycom web UI.

Это сделано?

https://forum.pfsense.org/index.php?topic=54800.0

Как вариант - NAT-ить static ports (как по ссылке выше) на ip Поликома (исходя из настроек Поликома- порты, протоколы etc.)

P.s

You could try using one of google's stun servers on both clients if both clients are behind NAT and behind two separate routers.

I'm not sure if it will make a difference for you, but maybe.  Other than using a stun server/ICE, you can use VPN.

https://gist.github.com/zziuni/3741933

Я тоже не нашел таких настроек. Потому и спрашиваю. 2.2 пока не ставил так что не могу сказать, что там есть или нету.

https://forum.pfsense.org/index.php?topic=57271.0

That error seems to suggest that somehow it didn't get all of the required PHP modules during the upgrade, which I haven't seen any other reports of so far.

Кардинальное решение :
Вар. 1. Поставить на чистую 2.1.х и восстановиться из бэкапа конфига.

Вар. 2. Поставить на чистую 2.2 и попытаться восстановиться из бэкапа конфига от 2.1.х. После - обработать напильником.

@Scodezan:

У меня рабочие станции в сети 192.168.1.0/24, что не гуд, планирую переход в 10.19.1.0/24. Мне временно нужен рабочий шлюз в обоих этих сетях. Я говорю NAT, потому что, если  в Outbound NAT явно прописать новую сеть, то шлюз работает.
Но что то здесь не так…

Схема и скрины были бы кстати, но не думаю что очень.

1. Создать virtual ip на LAN (ip alias)
2. Перевести nat в ручной режим и прописать правило на WAN для новой сети (10.19.1.0/24)
3. Создать правило (-а) fw на LAN для 10.19.1.0/24.

Что тут сложного ?

@werter:

@New0ne:

DMZ его не спасет, так как тут не нужно пропускать через него "нестандартные" протоколы типа GRE, а тот же IPsec заворачивается в udp/4500 с помощью natt, поэтому он в любом случае будет маршрутизироваться. Тут что то другое. Вопрос что?

??? ESP

http://ru.wikipedia.org/wiki/IPsec

Почему не нужен DMZ https://en.wikipedia.org/wiki/NAT_traversal

Вопрос решен. Все потому что весь трафик форвардится на вышестоящей железке на pfSense.
https://forum.pfsense.org/index.php?topic=87227.0#msg478918

Не дам, найти у себя уже точно не найду, а искать заново времени нет, есть большое подозрение, что там же в архивах сквид рассылки. Поищите по ssl-bump, rpc over https, rdp 8.1 и ts gateway 2012. Так-то  вариант просто коннекта, возможен когда один сервер, когда всего много не вариант. А для одного сервера гейтов,  реверс прокси сам по себе уже лишний.

Все работает, поставил на D630 ESXI а в него pfsense +Windows 8(удаленный доступ)
В максимальной нагрузке загрузка ЦП редко поднимается выше 40%( пару раз пик был 80-90%).
Думаю с более шустрым ЦП, и оперативкой >4Гб, шикарный вариант.
АДМИНЫ, подскажите, ЦП T7100(1,8Ghz (2core) +4Гб RAM + BroadcomBCM5755M (Гигабит) - сколько трафика может прокачивать?
Имеется 3 влана (WAN+рабочая сеть на 15ПК+Public Wifi на 10 ПК максимум)

а динамическую маршрутизацию (ospf?) сюда не можно применить?

В зависимости от кол-ва n-ых подсетей. А так, да, применяйте ospf.  Кто ж не дает ?

http://www.pfsense-br.org/blog/2014/01/configuracao-do-quagga-ospfd/

P.s. Огромная просьба. Как настроите OSPF - писнИте сюда мануал с картинками. Многие благодарны будут.

Каспер лицензионный, на их форуме я видел подобные вопросы и даже номер какой-то баги годичной давности.
Судя по всему, в 10 версии каспера они уже исправлять ничего не будут.

Да и нам не нужен этот компонент защиты, ограничивать сайты гораздо удобнее на проксе.

Чтобы окончательно закрыть эту тему для тех, кто столкнётся с этой проблемой и поиском набредёт на эту тему:
В политике для Kaspersky Endpoint Security 10 отсутствует узел Веб-контроль.
Чтобы включить:
    В дереве консоли администрирования перейдите в узел Сервер администрирования.
    В меню Вид выберите пункт Настройка интерфейса.
    В открывшемся окне Настройка интерфейса включить "Отображать компоненты контроля программ и устройств"
и перезапустите консоль администрирования

С такой схемой - никак. У вас pf не является шлюзом для lan. Не имеет второго интерфейса.
Как вариант, поставить первым pf c двумя интерфейсами. А за ним - МЭ VipNet. Если такое устроит, конечно.

После обновления 2.0.3 -> 2.1 перестал работать Ping на мой внешний интерфейс.

Как вариант, обновляться последовательно, т.е. с 2.0.3 до последней 2.0.х. Затем до 2.1. И проверять , есть ли пинг на WAN.

Хотя, учитывая сколько времени вы угрохали на выяснение , мой вам совет - ставьте с нуля.

Дождитесь релиза 2.2 . Немного осталось - https://redmine.pfsense.org/projects/pfsense/roadmap

Она утонула (с)
А если серьёзно, то эта подсистема, компилирование из портов, было убрано и заменено на установку из пакетов.

2 Runningwithhamster

А у вас до этого NAT автоматом был ? Если да - то ничего это правило не изменило , ИМХО.
А вот то, что вы исправили некорректное правило и могло помочь.

Для фильтрации изменил надпись в SquidGuard - Groups Access Control List (ACL) - Client (source) на

ldapusersearch  ldap://tsvu.local:3268/dc=tsvu,dc=local?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=InetSuv,OU=TSVU_USER,DC=tsvu,DC=local))

и пока что все ок,  Custom Options в Squid не трогал..