@werter: Правила fw покажите ,пож-та. Доброго времени суток. Проблема есть и я писал о ней ранее. http://forum.pfsense.org/index.php/topic,53852.0.html Интересно то, что соединение PPTP клиента через PF, на другой PF может бессистемно происходить. На виндовый PPTP сервер проблем нет.

Ага, ну тогда всё сходится - конфликт процессов. Спасибо за пояснения.

У Вас squid настроен?

Может нужно переопределить интерфейс? МАК то изменился.

А вариант с установкой нескольких сетевых в машину с pfsense подойдет? И назначайте потом на эти LAN раздачу адресов да правила в fw рисуйте. P.s. Правда, если у вас будет с десяток точек , тогда не выйдет.

@N3w4dm1n: сейчас поставил сенса в пачке с d-link. вроде все хокей. видимо пров - муда+ Я своего второго провайдера так же пинал. В итоге поставил мыльницу D-Link, которую они мне и дали, бесплатно. Потом запинал я их, дали статический IP, со страху аж целую подсеть бесплатно. С тех пор горя не знаю. Либо угрожайте провайдеру, либо меняйте его.

Сделать тоже самое, что и в Captive Portal, т.е. редирект на страницу был и после сразу доступ в инет осуществлялся. Без всяких авторизаций. Остается понять, как ? В самом CP загрузить шаблон по принципу: сделать сраничку просто с кнопкой "Вход" и скрытой формой, куда уже забит какой-нибудь один логие и пароль.. т.е. человек просто нажимает "Вход" и авторизуется в системе.  (естественно, не забыть создать этого пользователя) Пример кода:

Вертер - оно то все понятно. Если бы еще и работало. В общем, после перезагрузки машины - заработало все "само", как обычно =____= Т.е. автоматический нат и т.п. Добавленная 2nd entry для айписека с source network = openvpn network  + настройка в сервере опен впн - Allocate only one IP per client (topology subnet), rather than an isolated subnet per client (topology net30). + (возможно) - проассоциировал сервер опенвпн с OPT1  … в общем - теперь из опен впн можно попасть в туннель. Или из сети. Т.е. 2 phase2 entry - не работают одновременно. Запускаю первую - выключается вторая.  И наоборот :)

Раньше ставил  - не хотело работать. Проблему решил включением дополнительных функций Load Balancing Use sticky connections Load Balancing Allow default gateway switching Проблемы больше нет. Спасибо

/usr/local/etc/lightsquid/lightsquid.cfg

Попробуйте почитать - http://forum.pfsense.org/index.php?topic=59014.0, http://www.gentoo.ru/content/resheno-havpclamd-ne-zapuskaetsya

@thunderbeast: все же интересует куда добавить маршрут и в каком виде. И все же не ленитесь. Есть аналогичная целая ветка - http://forum.pfsense.org/index.php/topic,24734.0.html

Так оно и не будет работать. У вас неправильные маршруты в настройках : Директива route сообщает маршрут(ы) OpenVPN-серверу и машинам за ним до клиента. Директива push route сообщает маршрут в сеть ЗА сервером подключающимся клиенту(ам) и машинам за ним(и). Директива iroute сообщает маршрут серверу и машинам за ним в сеть за КЛИЕНТОМ. Попробуйте так : server:      route 192.168.0.0 255.255.255.0;      push "route 192.168.1.0 255.255.255.0"; client:       iroute 192.168.0.0 255.255.255.0**;** Плюс у клиента(ов) в конфигурации желательна директива pull для принятия директив push от сервера. P.s. Если нужен маршрут клиентам только в локальную сеть за сервером, то адрес сети за сервером можно указать в настройках сервера в веб-интефейсе - OpenVPN: Server - Tunnel Settings - Local Network. И директиву push из настроек можно убрать.

Не проще. Приходиться экспериментировать на рабочем серваке. Проблему решил. Тема закрыта.

@NegoroX: предположу (с лимитером не работал), а по логике там есть возможность пользователей сгруппировать, вот и получится в 30 гораздо больше. Каждый пользователь - это или подсетка или клиент с реальным IP. Не очень удобно их группировать. Да по логике ну не может быть ограничение на 30 шейперов…(

спасибо огромное!!! отсеял терабайты порно, наркоты, пропаганды и террор-массада  ;D ;D ;D

@dr.gopher: http://www.thin.kiev.ua/router-os/50-pfsense/381-uyfguofcuyfufugugy.html Уже вторая неделя пошла моих мучений. Всё сделал как в статье, но не запрашивает система пароль, хоть плач. Как-нибудь можно проверить загрузился ли модуль mod_auth? kldstat -v | grep auth ничего не показывает. Плюнул. Установил squid и lightsqud. "Натравил" на каталог /lightsqud/ авторизацию - пароль был затребован. Заменил на нужный мне каталог - никаких запросов. Что делать? Куда копать?