Нашли родной кабель к консоли от вачгвардов, ящик с ком портом, при запуске с родной cf в путике всё равно ересь с кодировкой…

@werter: @ Volk170288 Вот можно ли его настроить так, чтобы к нему подключались ноуты по WiFi, но настройки они получали с PfSense? Если нет, то настоятельно советую перевести ваш роутер в режим простой точки доступа \ отключить на нем DHCP, кабель от pfsense воткнуть роутеру в любой LAN-порт и пусть pfsense всем "рулит" - раздает адреса и т.д. Извините, но Вы между строк читаете ? P.s. У вас - ADSL ? Пардонте, у меня два разных инета, безлимит по оптике (мне дали статичный IP), а местный ADSL, сессия PPPOE. (логин/пароль). [image: 1.jpg] [image: 1.jpg_thumb] [image: 2.jpg] [image: 2.jpg_thumb]

У Вас pfsense линк поднимает или модемы ? Если модемы - советую их перевести в режим бриджа - пускай pfsense поднимает соединение.  

VLAN

@werter: @MegoChelovek: 1. как организовать просмотр пользователей который подколючились в серверу, например в виде таблички  Use1 –--- online (offline) (в 2 колонки всмысле) Status - > System logs - > VPN Это не то. если пользователей много то неудобно отслеживать, тк юзер может по нескольку раз выходить и входить 2. как отслеживать с какой скоростью пользователь качает тот или иной файл Чтобы в он-лайн режиме? Может каким-то сторонним пакетом ? что вы имеете ввиду, какими другими пакетами например ?

@dvserg: Это не про pfSense, а про сети вообще. Правила должны отличаться одним из 4 параметров - Sourse IP, Source Port, Target IP, Target port. В вашем случае Sourse IP/Source Port это любой адрес интернета и не может быть уточнен(т.е. только  *) Target IP = всегда IP L2TP Остается разнести порты 553 и 554. Если бы у Вас были 2 внешних IP адреса, то можно было бы разнести камеры по разным IP, оставив порты 554. Все ясно и внятно, огромное спасибо.

С циклической перезагрузкой сталкивался сам. Похожая проблема тут уже обсуждалась. Сохранил оттуда это: http://fk88.blogspot.ru/2012/12/pfsense-pptp.html …Распространенной ошибкой в ходе настройки PPTP/PPPOE-клиента является некорректно указанный IP-адрес клиента. Если адрес выдается автоматически, нужно внести в поле "Local IP address" 0.0.0.0 и указать корректную маску сети, например /24.

Есть ли вариант как можно транслировать мак адреса из одной сети в другую? Все сводится к вопросу - а зачем?

мне пишет фигню, вместо имени хоста Потому, что диапазон 5.1.0.0 - 5.1.15.255 принадлежит RETAIL-DATAGROUP, админ, прости хосспотя. <censored>стыд чесслово.</censored>

@werter: А с клиентом от Cisco ? с параметрами из мануала Cisco VPN Client не  подключается

Укажите (временно) в Source - any, а в Destination - WAN address. Далее, откуда вы проверяете работоспособность? И включите логи fw.

@urok: всем спасибо за ответы но так и ничего не получается, в общем суть проблемы провайдер у меня раздает интернет по dhcp с привязкой по мак адресу как только меняю мак адрес, связь со шлюзом провайдера сразу теряется хотя настройки получаю все нормально уже волосы дыбом :( А зачем мак адрес-то менять? Настройки получаете, так попробуйте из WEB-интерфейса пингануть шлюз провайдера и его днс-сервера, если пингуются, далее пинговать сайты в интернете. Если пингуются, далее уже разбираться с локальной сетью. Раз провайдер выдаёт на WAN-интерфейс адрес по DHCP, рекомендую в насторйках WAN-интерфейса пока отключить блокировку локальных и богон сетей.

Сегодня еще раз добавил правило для порта 3128, переделал разрешающее правило TCP трафика (было для всех из локалки, стало - только сервера) и все заработало! я так думаю что дело было именно в очередности правил. Всем спасибо за помощь.  ;)

Ну он хоть и жрет время проца, но имеет низкий приоритет работы. Давно хочется заменить перловый скрипт LS на Free-SA, но все руки не доходят.

Спасибо, все понял!  :) тема закрыта

Сегодня еще раз переставил пакет и о чудо! оно заработало!  :D

@wernisag: А если через анонимайзер? В таком случае , я открываю только те сайты по https , к-ые необходимы.

Версия squid + разрядность (x32\x64)? Версия pfsense + разрядность (x32\x64) ? 1. Выгрузить бэкап pfsense без информации об установленных пакетах - надо поставить галочку  (это важно!) 2. Подгрузить этот же конфиг. А лучше - установить pfsense c нуля, если есть возможность, подгрузить этот же конфиг. 3. Установить только squid вер. 3 (не dev!) и проверить работоспособность. 4. Не устанавливать HAVP - толку от него с гулькин нос. Нужна защита - установите антивирусное ПО на клиентских машинах + отберите админские права у пол-лей. Это решает 99 % проблем. 5. Если все ОК - установите (если нужно) squidquard + lightsquid (для постороения отчетов).

ntop кстати с легкостью определяет torrent.