спасибо, разобрался, тему можно закрывать!))

@tos-ka: Думаю бекап делать не обязательно, снесу  и попробую поставить по новой, да я и не знаю как это делать. Резервное копирование и восстановление PfSense http://www.thin.kiev.ua/router-os/50-pfsense/563-pfsense20.html

@ AlexS Вы какой адрес sip-а пингуете ? Его локалный или тот, к -ый он по PPTP получает от pfsense ? В нем есть что-то типа fw ? Может access control ? Смотрите в нем.

Да бэкапы то есть… Только сть в том чтоб поднять опен впн...

Не совсем понял - как узнать - версию продукта. https://forum.pfsense.org/index.php?topic=45751.0

НУ тогда попробуй настроить captive portal  на WAN интерфейс !!!! либо как сказали выше вытаскивай VPN на другой серверный ПК!

Настройки выложу чуть позже. Времени не хватает, художник, как выяснилось, с меня не очень… Скорость ограничил вот так: http://www.youtube.com/watch?v=Zmb127HG6Ys Мне пойдет. Сделал расписание по времени, все работает.

@mongol: За ним в локальной сети стоят веб сервер и почтовый сервер. Пример настройки ДНС локального и глобального для почты. http://www.thin.kiev.ua/router-os/61-untangle-new/340-dns-lan-wan.html

@dvserg: Это исходящий NAT. Можете и алиас и пул в правило втиснуть. Да, ручками прописал, алиасы подхватило, спасибо, а если пул, то какая структура адреса?

@werter: Отключить DNS Forwarder попробуйте - System: General Setup Спасибо!!! пробуем!

Tue Apr 01 11:16:09 2014 All TAP-Windows adapters on this system are currently in use. Это ошибка на Windows-клиенте? Виден ли TAP-адаптер в списке сетевых мнтерфейсов Windows? Запускаете ли openvpn-gui от имени Администратора? http://thesafety.us/ru/vpn_error/

@Silencerun: Что-то не могу найти инструкции по развертки Астериска?! может кто даст линк? http://www.thin.kiev.ua/router-os/50-pfsense/518-pfsense-201-asterisk-188-gsm-modems.html

В pfSense при пробросе порта (Firewall: NAT: Port Forward) по умолчанию создается правило фильтра (Filter rule association), разрешающее соотв. трафик. Выглядит оно например так: pass in quick on em0 reply-to (em0 www.xxx.yyy.zzz) inet proto tcp from any to <hmailsrv> port = smtp flags S/SA keep state</hmailsrv> где www.xxx.yyy.zzz - адрес шлюза WAN-интерфейса, на котором вы пробрасываете порт, а вот это вот 'reply-to' заставляет ответный трафик выходить через тот же интерфейс, через который вошел исходный. Так что, убедитесь, что у каждого WAN есть gateway и правила в Firewall: Rules, пропускающие то, что вы создали в  Firewall: NAT: Port Forward

@werter: ошибки не выдает но в интернет всеравно не пускает Что в логах? Возможно стоит использовать скрипты от NailMan - https://forum.pfsense.org/index.php?topic=24734.375 . видать с dns-ами проблемы какиета, через днс-лукап в альясы забил адрес сервера vpn вроде зашуршал но пока не перезагружал еще чтобы проверить на такой поворот событий если перезагрузить

хз, выставил в Firewall: Rules : Advanced Options - State Timeout in seconds (TCP only) значение 6000. Поглядим оно/не оно  :D

Спасибо большое, самое оно!

Может в этом дело  тоже самое встречается ipfw-classifyd reloading  сам по себе в любое время Mar 30 17:23:21  ipfw-classifyd: Reloading config… Mar 30 17:23:21  ipfw-classifyd: Reloading config... Mar 30 17:23:21  ipfw-classifyd: Loaded Protocol: bittorrent (rule action block) Mar 30 17:23:21  ipfw-classifyd: Loaded Protocol: sip (rule altq) Mar 30 17:23:21  ipfw-classifyd: Loaded Protocol: skypeout (rule altq) Mar 30 17:23:21  ipfw-classifyd: Loaded Protocol: skypetoskype (rule altq) Mar 30 17:23:51  ipfw-classifyd: Reloading config... Mar 30 17:23:51  ipfw-classifyd: Reloading config... Mar 30 17:23:51  ipfw-classifyd: Loaded Protocol: bittorrent (rule action block) Mar 30 17:23:51  ipfw-classifyd: Loaded Protocol: sip (rule altq) Mar 30 17:23:51  ipfw-classifyd: Loaded Protocol: skypeout (rule altq) Mar 30 17:23:51  ipfw-classifyd: Loaded Protocol: skypetoskype (rule altq) При этом стало все очевидно почему такиой большой  Ping  и обрывается канал и как это самопроизвольное перезагрузку отключить? [image: ping1.jpg] [image: ping1.jpg_thumb]

ipfw-classifyd reloading  сам по себе в любое время Mar 30 17:23:21 ipfw-classifyd: Reloading config… Mar 30 17:23:21 ipfw-classifyd: Reloading config... Mar 30 17:23:21 ipfw-classifyd: Loaded Protocol: bittorrent (rule action block) Mar 30 17:23:21 ipfw-classifyd: Loaded Protocol: sip (rule altq) Mar 30 17:23:21 ipfw-classifyd: Loaded Protocol: skypeout (rule altq) Mar 30 17:23:21 ipfw-classifyd: Loaded Protocol: skypetoskype (rule altq) Mar 30 17:23:51 ipfw-classifyd: Reloading config... Mar 30 17:23:51 ipfw-classifyd: Reloading config... Mar 30 17:23:51 ipfw-classifyd: Loaded Protocol: bittorrent (rule action block) Mar 30 17:23:51 ipfw-classifyd: Loaded Protocol: sip (rule altq) Mar 30 17:23:51 ipfw-classifyd: Loaded Protocol: skypeout (rule altq) Mar 30 17:23:51 ipfw-classifyd: Loaded Protocol: skypetoskype (rule altq) При этом стало все очевидно почему такиой большой  Ping  и обрывается канал https://forum.pfsense.org/index.php?topic=73950.0 Может у кого также Для чего нужна это синхронизация, и нужна ли вообще так часто, каким образом исправить. Layer7 при этом необхдим. Он  работает  в Floating [image: ping1.jpg] [image: ping1.jpg_thumb] [image: ping3.jpg] [image: ping3.jpg_thumb] [image: ping5.jpg] [image: ping5.jpg_thumb] [image: 2.jpg] [image: 2.jpg_thumb]

Из внутренней сети на один внешний сервер через NAT Pfsense может существовать только одно соединение. Если подключаться на разные внешние VPN серверы, то хоть сколько. Проверено, это не так в версии 2.1. На самом деле у провайдера пул впн серверов (172.22.0.243-172.22.0.254). И в один момент времени можно сделать только один туннель, даже если устанавливать соединение с разными серверами. В версии 1.2.3 я как раз устанавливал соединения с разными серверами и работало, здесь не работает.

правила NAT ?? Далее запускаете постоянный ping на проблемную сеть , включаете логирование fw (с расположением самых новых логов ввверху) и смотрите.