В пакетах нет zabbix-сервера, есть только агент и прокси для агента. Для 1.х версии Zabbix и для 2.х версии.

шапке смотрел?
http://forum.pfsense.org/index.php/topic,24891.0.html

Спасибо большое за помощь!
Все работает! Ура!

на wan интерфейсе разреши Private networks
(правило NAT вроде норма

Посмотрел, в настройка пппое это называется Advanced and MLPPP => Configure a NULL Service name. Это для чего ?

+1

Спасибо всем за советы! :)
Прокатил вариант Паренек+дистр pfSense+Skype ^))

http://tomatousb.ru/viewtopic.php?f=10&t=4948 - как прошивать (ньюансы)

Если встанет то надежнее использовать l2tp или openvpn?

l2tp - проще в настройке
openvpn - по-сложнее в настройке, но намного гибче в использование

@strelok:

Проблем с ресурсами нет, попробую развернуть на харде в ESXi. Чем на флешку лучше?

Тем что можно после установки и полной настройки ESXi сделать бэкап флешки (акронис, нортон хост, клонезилла) и в случае чего легко его восстановить.
Плюс сам гипер не будет занимать место на вашем рэйд-массиве, т.е. будет использовать его как чистое datastore (хранилище).

Можно метить пакеты на одном интерфейсе и использовать фильтр по метке в правилах на других интерфейсах.

Посмотри внимательно таблицу роутинга, просто у тебя сеть сеть уже прописана а он пытается ее в таблицу роутирования добавить еще раз

была такая проблема пока в manual nat outobound сеть внутреннию не прописал

@vitasnet:

А где в настройках  разрешить пинги можно?

Firewall: Rules: Edit

WAN или LAN

Создать правило разрешающее ICMP всем.

@aleksvolgin:

А что подробней-то? Погуглить за вас словосочетание "routerboard"? К тому-же здесь форум про другой маршрутизатор и обсуждать конкурирующие продукты несколько не комильфо.

Бл.. ну вот именно! Простите, слов уже нет! Чем ему поможет гугление по вашему любимому ответу на все вопросы? Если человек не вдупляет в pfSense, который понятен даже мне, то что говорить о Router OS с ее уе.. чудовищьным интерфейсом winbox-а, где чтобы понять что делает правило надо залезть в его свойства, а снаружи ничего не видно?
К тому же нет никаких проблем с тем, что клиенты выходят в инет через PPTP. Это у pfSense проблемы с одновременным подключением к разным PPTP-серверам, но он тут не клиент, а сервер! Даже если у железок клиентов те же проблемы, L2TP и IPSEC никто не отменял.
Думаю мы здесь совместно пытаемся решить проблемы с pfSense, а не общесетевые. Хватит нести из раза в раз эту микро…ню

http://www.thin.kiev.ua/router-os/50-pfsense/608-portforward-nat.html

чтобы мы друг друга не видели и чужой ip ненароком не поставили и при этом реализовать шейпинг

Нужен свитч L2 (с поддержкой VLAN). Из самого дешевого - D-Link Dir-100 "умеет" быть VLAN-свитчом.

P.s. Могу предложить более простой вариант - без pfsense. Берете Asus RT-N12 C1\D1 , перепрошиваете в TomatoUSB (Shibby's mod) и получаете VLAN и шейпинг и VPN клиент\сервер и статистику и много чего еще. Если есть деньги - берете RT-N16 и делаете то же самое. У него "силушки" по-более будет и возможности после перепрошивки более расширены.

http://tomato.groov.pl/ - TomatoUSB (Shibby's mod)

http://en.wikipedia.org/wiki/Tomato_(firmware) - Feature comparison

Смотрите DNS. Попробуйте гугловский 8.8.8.8

Видимо FreeBSD драйвера эту карту не поддерживают (не полностью).

Мне не удалось завести в pfsense ни одну карту в n на 5 ГГц. а на 2.4 мне не нужно (в эфире более 40 сетей с сигналом лучше -60db). Так что применил микротик х86 другое решение на alix.

http://forum.pfsense.org/index.php/topic,59357.0.html

http://forum.pfsense.org/index.php/topic,57475.0.html

У меня такое было , пришлось в настройках squid из описания Custom Options  удалить все строки. Помогло.