@alex59rus:

Пакет lightsquid установлен, настроен, но вижу только usera и где он был в инете, сколько трафика прошло, количество переходов по сайту. Задача видеть посещенные страницы на сайтах. В гугле нашел общие настройки, но конкретно по моей проблеме ничего нет.

А SARG не смотрели? Может там есть нужный функционал?

@werter:

Теперь неплохо было бы (как?) повысить приоритет для VPN-канала, при загрузке WAN в нем сильно растут задержки.

Не думаю, что это связано с приоритетом. Больше похоже на то, что задержки вызывает криптование\декриптование трафика.

Может быть, но процессор занят максимум на 15-30% а зависимость от загрузки WAN видна явно.
Через сам VPN-канал почти нет трафика, смысл его задействования - пускать через него весьма ограниченный набор хостов\служб.

Ладно. Попробую заново assign interfaces сделать. Если это делать через SSH (офис находится на другом конце города), изменения будут сразу же применяться или по окончанию assign'а? То есть, не потеряю ли я связь по SSH в момент, когда я нажму Assign?

как-то странно работает, соединяет только на 3-ий раз. Потом долго не коннектится, потом опять соединится

Читайте логи. Выставите verb по-больше, напр., 5.  Будут в логах ошибки - гуглите по ним и разбирайтесь.
Включите логирование fw и смотрите там тоже.

P.s. Все же есть сомнения в настройках вашей OpenWRT. Копайте ее.

P.p.s. Попробуйте сменить схему с OpenVPN на схему с PPTP.

чё интересно команда route print, выдает шлюз..

Безымянный1.JPG
Безымянный1.JPG_thumb

@ultra:

Подскажите. Доступ к вебадминке тоже через проксю идёт?

Нет, напрямую.

Поспешил с выводами  :-\

Уважаемый werter, помоги с решением. Может, можно как-нибудь обойти эту проблему?

Если я ставлю в правиле для источника ANY, то какое-то время связь есть и я могу попасть на компы в домашней сети из-вне. После это, ресурсы опять становятся не доступны. Также, при таком решении, я перестаю видеть компы домашней сетки из офисной сети.

Разобрался, все заработало.
У меня был прописан в качестве DNS адрес уже не существующего компа.

И вот бы еще узнать она тянет новые карты сетевые или придется у колекционеров искать и вымалять продать?

https://www.freebsd.org/releases/10.0R/hardware.html

@werter:

А правило , разрешающее DNS для клиентов на LAN имеется?

у меня конектятся юзеры ко мне как pptp серверу, соответственно они получаю днс 8.8.8.8 , так по крайней мере в свойствах подключения на клиенте стоит

http://www.networkstraining.com/site-to-site-ipsec-vpn-between-cisco-asa-and-pfsense/
Делайте по аналогии . Только исп-те присланные Вам настройки.

P.s. Negotiation mode смените на main. Иногда оч. помогает.

@aka_daemon:

Установил IMspector, icq тоже заработал.
Но все таки, можно ли обойтись таким правилом без IMspector? и правильное ли оно с точки зрения корректности?
источник - LanNet, порт - любой –------ назначение - любое, порт - 5190

На основе этого правила, сделал правила для pop(110) и smtp(25), почта тоже стала приниматься и отсылаться, до этого происходила блокировка.

Ютуб - это потоковое видео, никак не файл (по его расширению)

Когда проигрываю какой либо ролик, даже не обязательно на ютубе, в логах squidguard вижу что идёт обращение к файлу с расширением swf, avi и прочее, что связано с видео.
Все таки, как заставить работать рег. выражения?

1. Да, конечно можно. Просто речь была о прокси, можно и без.
2. SWF это флеш как таковой вообще. Для Ютуба тогда лучше блокировать его вместе с частью URL. Посмотрите регулярные выражения здесь http://iskatel.hut4.ru/index.php/ru/pfsense/85-stati/packages/pfsense-packages-squidguard.
Вот кусок пути + расширение
(download|downloads|file|files|image|picture|flash).*.(exe|dll|wav|gif|zip|tar)

Спасибо.  После сброса все заработало как надо.

Действительно, виноват был корпоративный каспер. Отключил в нем сетевой экран и все заработало. Но раньше ведь и с ним все работало до некоторых пор. Что с ним случилось, непонятно. Всем спасибо!

Не совсем мой случай, тут человек настраивает отказоустойчивый канал, но опять же, пишет, что при отказе одного автоматически подключается следующий в группе. Это значит, что у него тоже не работает одновременный сеанс ((( Вопрос остается открытым.

В режиме Shared Key - только точка-точка. C сертификатами же можно организовать оба варианта - и точка-точка и клиент-сервер, т.е. множественные подключения.

P.s. С сертификатами -  безопаснее.

Выяснил причину,оказывается все дело в mail агенте,эта дурная программа на ОС windows 7 в netstat дает тоже самое что и выше по скрину,т.е. кучу запросов от 192.168.1.85:65121 –> 192.168.1.1:80(шлюз).Дело в том что когда только включаешь этот маил агент,то запрос идет 192.168.1.85:65112 -->IP_сервер_маила, проходит время и спамит на шлюз..вот так этот гент спамил мой шлюз с 2х ПК сотрудников

@soldier1326:

Кто-нибудь подключал модем Yota WLTUBA-107 к Pfsense 2.1?

Может поможет алгоритм настройки ADU-510A http://www.thin.kiev.ua/router-os/50-pfsense/594-adu-510a.html