Провайдеру, слава богу, звонить не надо, но часа полтора приходится ждать, пока он перерегистрирует мне интернет на другой мак-адрес..

Дык одним правилом можно….запрещается всем кроме нужного ипа - галочка not

@randreevich: @netormoz: Уже прогресс - первой тормоз мы прошли. Пробуй грузиться без ACPI - и ты перейдешь на следующий уровень. режим работы SATA =>  IDE - пошла установка почему массив не видит? всем спасибо А с чего бы BSD 8 "видеть" софтовый интелловский рейд?

При создании интерфейса ему назначается ID?, его ты можешь увидеть при редактировании этого интерфейса в строчке браузера. У хайпер ви есть один глюк, иногда меняются маки. Советую жестко их привязать к определённым сетевухам в оснастке виртуальной машины. После этого прописать эти маки в интерфейсах на фряхе. обязательно выстави параметр скорости интерфейса в ручную, иначе интерфейсы хайпер ви будут засыпать во время не активности, это глюк. Затем создать все интерфейсы в очерёдности (ID), такими же, как у основной машины. кстати вопрос, как она себя ведёт на хайпер ви? в плане загрузки проца и нагрузок на передачу данных?

@Stopgun: есть локальный портал, на конкретной машине с фиксированным ip, нужно направлять пользователей на этот портал при введении ими адреса в браузере Если из локальной сети в локальную сеть - пропишите в DNS имя хоста с IP и вводите в броузере имя. http://www.thin.kiev.ua/router-os/50-pfsense/663-dns-forwarder-pfsense-20.html Если из интернета в локальную сеть - пртфорвард http://www.thin.kiev.ua/router-os/50-pfsense/399–pfsense-20.html

Таблицу маршрутизацию покажите при всех включенных OpenVPN и при отключенном проблемном.

Спасибо, после отключение сервиса PPTP заработало.

Спасибо буду смотреть ссылку Есть ещё один вопрос по поводу настройки почты. У меня есть в сети настроенный почтовый сервак необходимо сделать на него проброс после прохождения анти спама на Pfsense Как это организовать? да и ещё я так понимаю что пакет spamd  не работает без  Postfix ? Боду признателен за помощь.

@Endimion: И все же.. может кто скажет где ошибка ? и что мне надо докрутить ? Для доступа к FTP через внешний IP сделать правило Out NAT на LAN для вашей подсети src addr = lan subnet src port = any dest addr = WAN IP dest port = диапазон служебных портов FTP

И не забыть сперва гипервизор поднять на б\у-сервере . А pfsense уже в виртуальную машину инсталлировать. И проблемы с бэкапами решены- в той же VmWare Esxi (Free) - скриптами от ghettoVCB; в ProxMox VE бэкапирование уже интергрировано; в Xen - опять же скриптами по cron-у.

Тестовый сервер работает на ссд. Другого небыло :) Скорость загрузки это плюс :-[. Но в общем, если вы не кэшируете забитый гигабитный канал то от ссд толку ноль. Обычные блины в данном случае надежней, да и под кэш и логи обычно используют отдельные винты, а логи вообще лучше на отдельный сервак писать

Тут дело в самой структуре сайт то сайт. Дело в том, что этот вид тоннелирования одно направленый. Тоесть, если ам нужно попасть из сети А в сеть Б мы по запросу поднимаем тоннель в удаленный офис. И на оборот при запросе из Б в А мы поднимаем тоннель из удаленного офиса. Вот такие пироги, зато за счет такого построения сетей можно получить доступ из А к точке В через Б. Но нужно писать динамические маршруты при не достижении точки В напрямую.

Сделай отправку письма на ящик мэйл ру. А на мэйл ру есть смс оповещение о пришедшем сообщении с заголовком темы емэйла. Удобно :) и бесплатно. Только  раз в пол гда или 3 месяца захдить на веб морду надо, либо логиниться через smtp, впринципе самому себе тоже мыло можно слать.

Нет.

@werter: Торренты открыть : В fw вкадка LAN и создать правило, поместив его выше запрещающих (если они есть) : TCP/UDP    LAN net    *    *  1024-65535  *    none Но в таком случае я вам настоятельно рекомендую настроить шейпер, дав p2p-трафику минимальный приоритет. Иначе "качки" вам уложат канал. Спасибо огромное, качки не уложат) это правило будет работать тока при необходимости, и на локальных компах нет торрент клиентов, слежу за этим!

спасибо, установка по методу приведенной в ссылке помогла.

Блин! Надо было давно написать! Сразу же разобрался, в чём проблема! Весь день мучался! У меня на WAN сетевухе IP был 192.168.1.2 (DHCP с модема), А на LAN 192.168.1.1 (Собственный адрес)! В общем конфликт адресов! :o

@pigbrother: @pedalkin.f: @pigbrother: @pedalkin.f: @dvserg: справа от строки таблицы). Я думал об этом варианте, но почему то решил, что он просто удалит строки как лог и не более. как раз говорится про удалении конкретного state. Ведь делал же такое при настройке VoIp шлюза - но забыл. Вариант конечно, спасибо за совет, но я так и не понял, почему нельзя закрыть все соединения по ip, а нужно крестиком закрывать 100 или больше стейтов, возможно в следующем релизе появится возможность =) You can view a list of active Source Tracking ("sticky") states at Diagnostics > States on the Source Tracking tab. This will list all currently active Source Tracking states, with their source/gateway pairing, number of active states, number of active connections, and the rate at which connections are being made. The view can be filtered by typing some text into the box and pressing the Filter button. Individual states can be removed by clicking the X at the end of the line. All states can be reset by using the Reset States tab. This tab may only appear if you have "Sticky" enabled under System > Advanced on the Miscellaneous tab. Если разрешены sticky connections, то отфильтровав в Source Tracking нужный IP все его states можно (?) убить одной кнопкой. У меня мультиван, sticky connections включены и это вроде как работает. Жаль, но без мультивана это неработоспособно

Firewall->Rules-Lan Создать правило TCP 192.168.10.5  * * * GW_OPT2 Весь TCP трафик  с 192.168.10.5 будет уходить через GW_OPT2 Если нужен не только TCP - выставьте в правиле TCP\UDP или ANY Правило поставить выше, чем общее правило для остальных, ходящих через wan1

NAT на циске отключен для 192.168.0.0/24, сейчас попробую подкрутить NAT на PF…