Тестируйте свое железо - память/хард/периферия.

2 Sanya22 http://habrahabr.ru/post/217585/ Сам с удовольствием пользую.

@werter: 2 pontin Ошибка при загрузке файла (Mime Type не найден) При скачивании конфигов  с http://www.pontin.ru/technical/linux/pfsense/lightsquid  :'( Если у вас есть возможность их куда-то кинуть - буду премного благодарен. Спасибо за замечание. Скачивание исправлено.

@werter: 2 Gordon Freeman Вы точно никогда не жЕнитесь. А я и не собираюсь. Я еще не выжил из ума. quote author=aleksvolgin link=topic=83104.msg458197#msg458197 date=1414841730] дискретный серверный сетевой адаптер Берите не дискретный и южный - они дешевле! ^_^ Я не такой богатый человек. чтобы покупать дешевые вещи. Меня интересуют материнки, аналогичные упомянутым выше.

@nbelousov: Я брал пэкэджи отсюда: https://files.pfsense.org/packages/10/All/, собсно откуда берёт сам pfsense, но как он узнает об обновлениях? Он не видит новые пакеты, поэтому приходится их подсовывать вручную и инсталить pbi_install. Если обновлять из браузера, то он просто переписывает ту же версию пакета и всё, а в репе уже куча патченых пакетов. Хотелось бы через веб рулить системой, раз уж(или если) это предусмотрено. Чтобы был пацанский доступ из браузера  :D Готов сам научить его глядеть в репу, только подскажите, что он использует для составления и апдейта своей базы?  а то времени совсем разбираться нету с уязвимостями bash и OpenSSL… Всем управляют XML манифесты.

Получается что 2.1.5 не может сделать ipsec over l2tp. А вот со второй сеткой разобрался. Мне так никто и не подсказал, и если интересно, то: Чтобы клиент VPN видел более одной сети надо добавлять записи 2 фазы. Для каждой сети запись получается. Все настройки одинаковые, только в поле Local Network прописываем желаемую сеть. Еще раз спасибо.

как вариант использовать NAT reflection, тогда он будет кидать на WAN и с него уже по правилу NAT на DMZ сервер. но это костыль, попросите вышестоящих админов прописать внутреннюю зону

@werter: Подскажу. Вбивайте текст ошибки Mac-а в поисковую строку Google и жмете Enter. Всегда прежде чем обращаться за помощью, всегда поступаю именно так!:) Пришел к выводу, что macbook просто выдал сервисное сообщение и предупредил меня, так как у меня на нем стоит еще другой Openvpn с подменой внешнего публичного адреса. Решил все таки написать, так как ответа нигде нет и может кто то также будет медитировать…:))) Главное что все работает!

Oct 29 08:24:19 postfix/postfix-script[79634]: warning: not owned by root: /var/spool/postfix Oct 29 08:24:19 postfix/master[83311]: fatal: /usr/pbi/postfix-amd64/etc/postfix/master.cf: line 3: no valid IP address found: smtp Как бы намек. но из гуя он не редактируется (или я проглядел) WINSCP

через squidGuard запретите форматы аудио

Есть два провайдера, один сейчас на прямую в обход pfsense подключен к TMG (так только через него работает удаленный доступ к почте) http://digfound.blogspot.ru/2012/06/reverse-proxy-ssl-with-pfsense-inc-owa.html https://forum.pfsense.org/index.php?topic=79614.0

@pigbrother: 1. написать файл конфигурации самостоятельно, меняя его под клиента, взяв, при желании, за основу clientх.conf из /var/etc/openvpn на pfSense. Cпецифичные для каждого клиента (его Common Name) настройки лежат в /var/etc/openvpn-csc 2. перевести сервер в режим Remote Assess (User Auth) и экспортировать настройки через Client Export Utility, вернуть Peer To Peer, отредактировавать при необходимости клиентские конфиги. Спасибо за бесценную информацию - пути к файлам @pigbrother: P.S Помнится пробовал у себя сервер и в Remote Assess (User Auth) и в Peer To Peer, особенной разницы в работе не заметил, site to site работало в обоих случаях. Было давно, могу ошибаться. Мне необходимо что бы шлюзы в филиалах автоматически коннектились к офису без запроса пароля, к примеру после power fail, поэтому необходимо без аутентификации.

Правилами fw на OpenVPN.

Видимо не видит контроллер hdd. Не порите чушь, ей же больно. Стандартные грабли бзди, уже порядком <censored>. Меняйте винты, может повезёт. Возможно придётся заменить мать. возникла необходимость в нормальном шлюзе мне посоветовали pfSense pfsense != нормальный шлюз</censored>

Option : 121 Type : String Destination: 192.168.100.0 (Hex: C0:A8:64:00) Router: 192.168.10.1 (Hex: C0:A8:0A:01) Subnet mask width: 24 Value: 24.192.168.100.192.168.10.1, in hex 18:C0:A8:64:C0:A8:0A:01 Note: Windows systems up to Windows XP/Windows Server 2003 do not request the dhcp option 121 (they have to be tweaked manually to request this option).

голос в одну сторону? вы не слышите, или вас? Значит у вас не настроен RTP транспорт в какую то сторону. Обычное дело. ПОтому что нужно настраивать forwarding для голосового траффика, или настраивать stun-сервер. Это уже пререгатива работы самого VOIP оборудования, копать туда. Вообще NAT + SIP = гемор.

поставил пфсенсе 64 бита…хелперы есть но так же не авторизируются.....в чем может проблема? правда в логах сквид ругается на библиотеки....

Разберитесь в начале с MultiWAN. По симптомам у вас на GW2 интернета нет, но pfSense считает, что есть. Имеет смысл сменить Monitoring IP на что-нибудь отличное от шлюза провайдера.