@werter:

Правила fw покажите ,пож-та.

Доброго времени суток.

Проблема есть и я писал о ней ранее.
http://forum.pfsense.org/index.php/topic,53852.0.html

Интересно то, что соединение PPTP клиента через PF, на другой PF может бессистемно происходить. На виндовый PPTP сервер проблем нет.

Ага, ну тогда всё сходится - конфликт процессов.
Спасибо за пояснения.

У Вас squid настроен?

Может нужно переопределить интерфейс? МАК то изменился.

А вариант с установкой нескольких сетевых в машину с pfsense подойдет? И назначайте потом на эти LAN раздачу адресов да правила в fw рисуйте.

P.s. Правда, если у вас будет с десяток точек , тогда не выйдет.

@N3w4dm1n:

сейчас поставил сенса в пачке с d-link. вроде все хокей. видимо пров - муда+

Я своего второго провайдера так же пинал. В итоге поставил мыльницу D-Link, которую они мне и дали, бесплатно.
Потом запинал я их, дали статический IP, со страху аж целую подсеть бесплатно. С тех пор горя не знаю.
Либо угрожайте провайдеру, либо меняйте его.

Сделать тоже самое, что и в Captive Portal, т.е. редирект на страницу был и после сразу доступ в инет осуществлялся. Без всяких авторизаций. Остается понять, как ?

В самом CP загрузить шаблон по принципу:
сделать сраничку просто с кнопкой "Вход" и скрытой формой, куда уже забит какой-нибудь один логие и пароль.. т.е. человек просто нажимает "Вход" и авторизуется в системе.  (естественно, не забыть создать этого пользователя)
Пример кода:

Вертер - оно то все понятно. Если бы еще и работало.
В общем, после перезагрузки машины - заработало все "само", как обычно =____=

Т.е. автоматический нат и т.п.
Добавленная 2nd entry для айписека с source network = openvpn network  + настройка в сервере опен впн - Allocate only one IP per client (topology subnet), rather than an isolated subnet per client (topology net30). + (возможно) - проассоциировал сервер опенвпн с OPT1  … в общем - теперь из опен впн можно попасть в туннель. Или из сети.

Т.е. 2 phase2 entry - не работают одновременно.
Запускаю первую - выключается вторая.  И наоборот :)

Раньше ставил  - не хотело работать. Проблему решил включением дополнительных функций

Load Balancing Use sticky connections
Load Balancing Allow default gateway switching

Проблемы больше нет. Спасибо

/usr/local/etc/lightsquid/lightsquid.cfg

Попробуйте почитать - http://forum.pfsense.org/index.php?topic=59014.0, http://www.gentoo.ru/content/resheno-havpclamd-ne-zapuskaetsya

@thunderbeast:

все же интересует куда добавить маршрут и в каком виде.

И все же не ленитесь. Есть аналогичная целая ветка - http://forum.pfsense.org/index.php/topic,24734.0.html

Так оно и не будет работать. У вас неправильные маршруты в настройках :

Директива route сообщает маршрут(ы) OpenVPN-серверу и машинам за ним до клиента.
Директива push route сообщает маршрут в сеть ЗА сервером подключающимся клиенту(ам) и машинам за ним(и).
Директива iroute сообщает маршрут серверу и машинам за ним в сеть за КЛИЕНТОМ.

Попробуйте так :

server:
     route 192.168.0.0 255.255.255.0;
     push "route 192.168.1.0 255.255.255.0";

client:
      iroute 192.168.0.0 255.255.255.0**;**

Плюс у клиента(ов) в конфигурации желательна директива pull для принятия директив push от сервера.

P.s. Если нужен маршрут клиентам только в локальную сеть за сервером, то адрес сети за сервером можно указать в настройках сервера в веб-интефейсе - OpenVPN: Server - Tunnel Settings - Local Network. И директиву push из настроек можно убрать.

Не проще. Приходиться экспериментировать на рабочем серваке.
Проблему решил. Тема закрыта.

@NegoroX:

предположу (с лимитером не работал), а по логике там есть возможность пользователей сгруппировать, вот и получится в 30 гораздо больше.

Каждый пользователь - это или подсетка или клиент с реальным IP. Не очень удобно их группировать.
Да по логике ну не может быть ограничение на 30 шейперов…(

спасибо огромное!!! отсеял терабайты порно, наркоты, пропаганды и террор-массада  ;D ;D ;D

@dr.gopher:

http://www.thin.kiev.ua/router-os/50-pfsense/381-uyfguofcuyfufugugy.html

Уже вторая неделя пошла моих мучений. Всё сделал как в статье, но не запрашивает система пароль, хоть плач. Как-нибудь можно проверить загрузился ли модуль mod_auth?
kldstat -v | grep auth ничего не показывает.

Плюнул. Установил squid и lightsqud. "Натравил" на каталог /lightsqud/ авторизацию - пароль был затребован. Заменил на нужный мне каталог - никаких запросов. Что делать? Куда копать?