Большое спасибо Vhost заработал, теперь пытаюсь настроить обновление баз через RSYNC, предыдущий скрипт не подошел так и не смог в автомате найти рабочие ключи.

@bill_open:

Должны быть правила.
1. Доступ к pfsense
2-4. Доступ всех к any по портам 80,443,53
Последнее запрещающее правило нужно отключить, без него все остальные порты и так заблокируются.

Спасибо огромное за помощь всем! DNS и IPv6 поковырял но ничего не изменилось. А вот убрав запрещающее правило заработало все как должно! Т.Е.: торрент не качает, а все остальное грузится.
Решение: сделать как посоветовал bill_open

PfRuleOK.jpg
PfRuleOK.jpg_thumb

@Bansardo:

По пути настроил станцию поликом посредством NAT 1:1. единственная проблема, что во внешней сети его не могут пингануть и не могут зайти на его веб интерфейс.

Откройте нужные порты на  WAN интерфейсе.

https://forum.pfsense.org/index.php?topic=80522.0
Последний мой пост показывает два варианта настройки ограничения скорости.
Ниже офф статья.
http://pfsensesetup.com/bandwidth-limiting-with-the-pfsense-limiter/

В SquidGuard алиасы не поддерживаются.

@bill_open:

В сети днс есть? Ipconfig с рабочих и проблемных пк выкладывай? Nslookup делал проблемных сайтов? 90% что проблема с днс.

В сети DNS есть. Пока проблема решилась так. Заменил сетевую на ЛАН интерфейса. Само собой ребут. Пока работает. Если опять повторится ситуация то все выложу и буду дальше разбираться.

Неужели из-за того что используется обычное перенаправление так падает скорость? Не подскажите, что можно сделать?

поставил squid3 - заработал

но не работает ntpd (NTP clock sync)

что можно подкрутить?

http://habrahabr.ru/post/217585/
Там где Все выпуски. Сам читаю - оч. просветляет.

Простите, но уж оч. вы простые вопросы задали. Врядли кто-то будет помогать с переводом вашего модема в бридж и
с прописыванием элементарных правил на WAN.

Что в логах fw pfsense ? Что у вас на WAN - pppxx, статика или серый адрес ? Подключение и работоспособность
проверяете извне, т.е. с другого провайдера ?

хотя там коннектор настроен на анонимный доступ

Не стОит. Создайте учетку (pfsense) как в статье и используйте ее для подключения к AD.

P.s. За ссылку на статью - спасибо.

Проверьте права на /var/squid/logs/access.log
должно быть: Group:proxy, Owner:proxy, Octal:640

Теперь осталось помедитировать на тему "что же я наделал?" (краткое описание параметра в веб-интерфейсе не помогает)

Вы включили и задействовали механизм NAT loopback, also known as NAT hairpinning or NAT reflection,

http://en.wikipedia.org/wiki/Network_address_translation#NAT_loopback

Что б все на место встало надо нажать Ctrl+F5

По функционалу и адекватности пока только pfSense подходит.
Должны же быть решения.

http://www.thin.kiev.ua/router-os/50-pfsense/534-port-forward-pfsense-.html

Проблема у вас примерно такая же как и у меня.

Что было:

на любом локальном интерфейсе, все кто цеплялся по wifi к этому интерфейсу получали маршрутизацию от настроенного по умолчанию маршрута в системе, вне зависимости какой gateway им выставляешь.

НЕ полное решение:

Если используется gateway group  и если у вас в конфигурации failover WAN под наивысшим tier используется не шлюз по умолчанию, то wifi клиенты, кому такой gateway прописан будут ходить через default gateway, отсюда все проблемы. На самом деле конечно проблемы еще и в связке с limiter, то есть если на такой шлюз выбран limiter с маской destination, то проблема обеспечена, ежели none, то wifi x86 клиенты будут ходить как полагаются, но все мобильники будут тупить по прежнему. В дополнение если использовать маску none, то те кому вы этот шейпер припишите будут делить скорость этого шейпера между собой(тоесть, вы написали 3 правила с лимитером и с маской none на 1мбит, то все эти 3 клиента будут делить 1мбит на всех.).

Зачем перенаправлять весь трафик на сквид, если сквид обслуживает только HTTP?

На FW1 в System: Advanced: Firewall and NAT установите галку Static route filtering V Bypass firewall rules for traffic on the same interface в

@Zhekator:

Где грабли, господа?

В "FAQ - ссылки на популярные темы" грабли.

Для работы редиректа  LAN => WAN => LAN
https://forum.pfsense.org/index.php?topic=22839.msg204954#msg204954

@DasTieRR:

В сквиде стоит галка Enable logging?

Да, стоит