все нормально проблема решена деинсталяцией сквид прокси сервера

Добрый день! А можно показать адекватный скриншоты Firewall rules, при данной связке SQUID + LDAP + AD? А так же настройки: Proxy server: General settings, Proxy server: Access control, Proxy server: Authentication. Буду очень признателен!!!

На плтформе ALIX есть полноценный IDE порт для подключения ноутбучного 2.5" жесткиого диска. За 50 рублей (150 у жадных) приобретается шлейфик и всё чудесно подключается. логи можно складывать на USB флешку или диск.

С широкой маской сети видят друг друга, так как фактически находятся в одной сети. С узкой работает маршрутизация.

@dve2003: Для использования CARP необходимо три адреса на каждый интерфейс, а задача состоит в том чтобы использовать один адрес на интерфейс. Хотя-бы для интерфейса WAN. Да, конечно, для CARP требуется более одного адреса. Сори не дочитал Ваш пост.

@stefan_p: Ставил x64 т.к. думал что он производительнее i386. Ну и cpu поддерживает. 1. Поставьте версию i386, так как она основная у разработчиков. В x64 частенько что-то не работает. 2. Для работы потрфорварда из LAN в LAB необходимо УБРАТЬ чекбас http://www.thin.kiev.ua/images/stories/pfsense/redir/red3.JPG 3. И Pf должен быть шлюзом по умолчанию для всех хостов - с которых заходите и на которые переадресовываете.

Кстати, надеюсь, попутно это решит мою проблему с Unbound вследствии roundrobin на WAN-ах

Видимо, я действительно "перезанимался" всё работает "из коробки".

Суть проблемы я понимаю. Я перебираю все возможные варианты. Сохраните конфиг, сбросьте до настроек по-умолчанию, настройте только pptp и проверяйте. Заведется - разбирайтесь с тем что у вас еще может висеть на 1723\TCP, не заведется - разбирайтесь с железом. P.s. Вы случайно при настройке второго шлюза конфиг от первого на него не заливали? P.p.s. И цепляйте картинки прямо сюда. Не стоит их заливать во вне.

@dvserg: Тут-же в Squid есть олция Access Control > Allowed Subnets, куда можно добавить разрешенные дополнительные подсети. http://iskatel.ixrad.ru/index.php/ru/pfsense/96-stati/packages/paket-squid Спасибо, помогло. Даже не надо прописывать http_port 192.168.0.100:3128. Сразу это не пробовал т.е. как в других темах люди писали, что это не помогает. Видимо на разных версиях pfsense разные решения.

… и еще . Советую при выборе роутера смотреть в сторону Asus RT-N12 c1\d1 \ Asus RT-N10P . После приобретения (~30\20 у.е.) перепрошейте в TomatoUSB shibby's mod. Не пожалеете точно  8) P.s. Даже vlan есть

@werter: Не будет работать одновременно :-\ Ограничения текущей версии. Используйте L2TP, а лучше - OpenVPN. Да именно OpenVPN и выбрал.

@vetash: лимит скорости во внешний мир каждому IP в 1 подсети? http://rezor666.wordpress.com/2013/04/18/%D0%BE%D0%B3%D1%80%D0%B0%D0%BD%D0%B8%D1%87%D0%B5%D0%BD%D0%B8%D0%B5-%D1%81%D0%BA%D0%BE%D1%80%D0%BE%D1%81%D1%82%D0%B8-%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D1%8F%D0%BC/

@gost370: @dvserg: Нет такого в PFSense, но можете сделать скриптом в Cron. А как можно (команду если есть) применить нужный конфиг в терминале не подскажите? Ну самый простой вариант: Бэкапим рабочий конфиг в /conf/config.xml.work В скрипте этот файл копируем в /conf/config.xml с заменой и ребутим систему. Скрипт в Cron по расписанию.

На чем крутится почта? Если fw на стороне почты?

@Volk170288: PfSense имеет три сетевые карточки, Wan, Lan и пустая http://www.thin.kiev.ua/router-os/50-pfsense/659-wan-2-lan-pfsense-20.html

@RastaYak: Всем спасибо, заработало через сквид байпасс. И все же интересно, где этот самый сквид.конф редактировать можно. Свои фантазии пишем в Custom Options, и только.

так вот в сети нашел большое количество описания настройки сетевых адаптеров, но все они в основном если virtualbox  установлен на винду вот Плохо искали - https://www.google.com.ua/search?client=opera&q=debian+virtualbox+pfsense&sourceid=opera&ie=utf-8&oe=utf-8&channel=suggest P.s. В одной из статей по ссылке выше (https://forums.virtualbox.org/viewtopic.php?f=7&t=49499&sid=742f574e18cf62bbcc4165768fa3bede&start=15) : Re: pfSense in VirtualBox on Ubuntu by RAND0M1ZER » 18. May 2012, 02:09 YES! I got it working after almost a week of fiddling! Turns out the reason the WAN interface was not getting an IP is because it was not configured in the Ubuntu host. You need to make sure there is an entry in your /etc/network/interfaces file for every network card you intend to use. Here is what my file looks like: # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet static address 0.0.0.0 auto eth0:1 iface eth0:1 inet static address 192.168.0.2 netmask 255.255.255.0 gateway 192.168.0.1 dns-nameservers 192.168.0.1 # The WAN interface auto eth1 iface eth1 inet static address 0.0.0.0 Note: The static ip addresses 0.0.0.0 are so that those interfaces (which are bridged to pfsense) don't try and get an IP. Huge thanks to Perryg!