10.0.8.2 и 10.0.8.5 - это адреса виртуального маршрутизатора, они  не пингуются. С маршрутизацией на обоих концах все вроде нормально, так что смотрите правила LAN pfSense и брандмауэр/антивирус на виндовом сервере.

@werter: Это скрин из какого раздела? Оба нужны - fw и port forwd. Не может быть так, чтобы не открыв порт(-ы) и в правилах port forward и в правилах fw на WAN кто-то "светился" в логах внутреннего ресурса. Вы случаем там NAT 1:1 не задействовали ? Вот скрины с firewall-rules на вкладке lan: [image: b91f3c39d74d.png] [image: 4a64b242a767.png] вот на вкладке wan: [image: f1f4a6b47575.png] вот скрин с firewall-nat вкладка potr forward те правила где указан адрес сервера: [image: 1ad0ce63d5ef.png] [image: 7766f52f7955.png] Это то что нужно? NAT 1:1 не задействован, проблема еще в том что я не настраивал это изначально…

@werter: Да, действительно IE без надстроек показал корректную страницу Вы шутите?! Я понимаю, когда это клиент-банки с их ActiveХ-компонентами и в этом случае без IE никуда :( Но есть же Chrome, Firefox etc … Без шуток) Firefox так же криво показывает )

@werter: https://forum.pfsense.org/index.php?topic=74036.msg404700#new спасибо, разобрался, с трафиком все в порядке, нет ни одного разрыва (с), просто смущало наличие дропнутых пакеты

подключаемся по ssh к pfSense, нажимаем 8. Shell, прописываем: ifconfig re1 inet 10.135.40.1 netmask 255.255.255.0 alias тоже самое для второй сети  ifconfig re1 inet 10.135.55.1 netmask 255.255.255.0 alias Ну, это можно (нужно?) было и в веб-морде -> Virtual IP И да, попробуйте перезагрузить свой pfsense. После этого проверьте существование alias-ов, созданных Вами ранее. P.s. 1. Настраиваем WAN в соответствии с интернет подключением, в данном примере обычный DHCP. В разделе Interfaces: WAN -> Private networks, убираем галочки с Block private networks и Block bogon networks. 2. Пропишем адреса DNS сервера System: General Setup -> DNS servers, в Use gateway укажем WAN интерфейс. Раз у вас DHCP на WAN - зачем руками прописывать DNS ? Адреса серверов DNS должны вам автоматом на WAN приходить.

@rubic: сначала заводите phase2 для 192.168.95.0/24, а затем для 192.168.0.0/16. Вы уверены, что когда вы пробовали это было так и настройки серверов были согласованы?

1. Бэкап конфига! 2. Ну и вперед : https://forum.pfsense.org/index.php?topic=63451.0 http://forum.teamspeak.com/showthread.php/57263-How-to-run-TeamSpeak-3-server-on-FreeBSD-as-a-daemon Порты - https://teksyndicate.com/forum/networking-hardware/pfsense-and-teamspeak-3/143923

Спасибо. Интерфейс в списках находиться и после прописания в acl сквида заработало. почему тогда другие интерфейсы не требуется прописвать в acl прокси?

Сделайте глобальный поиск с главной страницы сайта по запросу custom ISO. Вроде-бы подобные темы были.

@pavelsestr: Здравствуйте. С pfsense знаком не так давно, можно сказать только начинаю изучать. не могу понять как сделать так, что бы в локальной сети был интернет после поднятия vpn соединения. теперь детальней. 1)Развернутый pfsense 2.1.5 2)сетвуха re1 = внешний ip 87.X.X.X 3)сетвуха re0 = Локальная сеть 192.168.1.1 после стандартной настройки интернет в локальной сети есть. надо: Локальная сеть(раздает либо по dhcp, либо статика ip клиентам не столь важно), клиенты благополучно путешествуют в нурти сети, выход в инет только после того как будет создано vpn соединение.(пример: билайн бывшая корбина) p.s. если можно по детальней про создание vpn сервера и я думаю что надо будет ещё изменять и настройки в рулезах если можно то и про это подробней.. т.к. в целом я представляю как это должно выглядить а вот как правильно всё прописать вот с этим проблема… Заранее большое спасибо. Вы не это имеете в виду: http://shop.nativepc.ru/content/75-pfsense-2-cookbook-4 Раздел  Конфигурирование сервиса L2TP VPN

Приятно видеть человека, умеющего самостоятельно решить проблему. Спасибо, добавил ссылку в FAQ.

1. В настройках клиента должна быть инструкция def-gateway, т.е. весь трафик заворачивать в туннель (или route до конкретных сетей\адресов). 2. В настройках fw на сервере должно быть разрешающее правило прохождения трафика на Openvpn-интерфейсе во вне. Gateway указать явно - от Eth1. 3. Если так не заработает , то перевести NAT в ручной режим и создать правило на Eth1 (или что там есть у вас в кач-ве интернет-интерфейса на Eth1) , где в кач-ве Source указываются адреса , выдаваемые для OpenVPN-сети.

Я сталкивался с подобной проблемой, когда идёт создание дубля директории /usr, причём если нажать Cancel -> Skip, то при перезагрузке ничего работать не будет (что вполне логично). Поэтому, уяснив урок на ошибках, я запомнил команду и сделал следующее: 1. Загрузился с установщика. 2. Смонтировал hdd / в /mnt 3. Просто выполнил команду в шеле и всё прошло удачно  :) Команда выглядит так: /usr/local/bin/cpdup -vvv -l -o /usr /mnt Вот здесь альтернативные методы: https://forum.pfsense.org/index.php?topic=79954.0

@Luka: Я понимаю что ca должен выдавать сертификаты клиентам и что браузеры ругаются на самоподписанные сертификаты от этого центра, даже если его руками добавили в доверенные. Мне интересно лишь как получить нормальный ca. http://habrahabr.ru/post/168515/ Показывает что должно работать и с самоподписанными сертификатами. 1. Использовать сертификат, сгенерированный и подписанный StartSSL. Его CA должен нормально восприниматься браузерами 2. Или самому сгенерировать сертификат и подписать его в StartSSL. Я это так понимаю. Надо проверять.

Все получилось! Спасибо тебе добрый человек! Я уже надежду потерял.

Сомневаюсь, что нагрузочные тесты OVPN на ПФе в виртуальной среде будут хоть сколько-нибудь адекватными, т.к. AES-NI / QuickAssist сейчас не работают (#3966) и вся нагрузка ляжет на "виртуальный" проц. Про overhead думать страшно. Это во-первых. А во-вторых, для более-менее ясной картинки советую глянуть на таблицу пропускной способности (TP) ovpn с разными типа шифрования на 8-ми ядерном 2.4ггц атоме, разумеется, без AES-NI/QA: http://store.pfsense.org/c2758/. Если суммировать данные (мбит/с): 110-116 TCP 174-218 UDP Порядок теперь знаете, вот и делайте расчёты исходя этих цифр. Если данных цифр для ваших потребностей за глаза, то вот и ответ, а как поправят баг 3966 так скорость весьма существенно подрастёт (тут могу, конечно, ошибаться). Всё это имхо.

Так же может быть тот самый баг в MPD. Тикет 1943. У него с PPPoE совсем туго. А вообще, ТС, надо логи прикручивать в посту, чтобы проблема была более осязаема. Спасибо за понимание.

1. добавить на пф1 коробке шлюз пф2. 2. создать алиас для хостов (ал1). Будем использовать в правиле. 3. прописать в алиасе нужные урлы. 4. добавить правило на LAN пф1 с кастомным шлюзом пф2 с ал1 в кач-ве destination. 5. добавить в пф2 коробке NAT Outbound для пф1 сети (мы же из неё ходить будем через пф2). Всё. Если пф2 верно настроен, то всё будет православно работать.

@stvladimir: Как лучше произвести изменение таймзоны на pfsense 2.1.15 для получения нормального времени? Скачать последние обновление для временных зон. Пересобрать /usr/share/zoneinfo.tgz и из архива извлечь Europe/Moscow, скопировать в /etc/localtime. А можно поподробнее? Где взять? Как пересобрать? Может там проще сам файл в /etc/localtime ручками подправить?

1. Выбрать др. сервер для теста 2. Смотреть графики загрузки канала у себя. 3. Настроить fw , настроить Limiter\шейпер.