спасибо! разобрался пришлось залезть в config.xml и изменить интерфейс на em0.

У меня 3 года уже работает билайн через l2tp еще с 2.0 беты.
Единственное что я никогда не делал - это использование DHCP на WAN.
Подключил винду (еще при тестовом подключении), нашел свободный адрес и "вбил" как static IP для WAN - только одни плюсы - всегда можно из дома по локалке зайти (кстати в один из звонков в поддержку мне так и сказали - вбить статический адрес)
За все это время только один раз был конфликт Ip адреса и то наверное кто то вбивал его руками.
Поверх WAN настроен OPT1 l2tp плюс правильные маршруты в локалку и на l2tp сервера.

192.168.1.2, LAN pf install 192.168.1.22

Are there computers in private address space (like 192.168.x.x) touching the pfsense WAN?

192.168.1.2, LAN PF установки 192.168.1.22

Есть ли компьютеры в частном адресном пространстве (как 192.168.xx) касание pfsense WAN?

@Shraik:

говорят и без сетевухи можно, если vlan использовать  ;D

хороший пост , повеселил.

При таких настройках РРРоЕ прописывать ДНС в  System: General Setup не обязательно. Они получаются автоматически. 172.х.х.2 -это Ваш внутренний ДНС (в AD)? Судя по всему  DHCP настроен на сервере в AD. Если это так, то прописывать 172.х.х.2 в pf не надо. Настраивайте форвардинг запросов 
c внутреннего  DNS на pf

@sanya338:

к сожалению open VPN установить на openWrt возможности я не нашёл. Подскажите, как с pptp сервером на интерфейсе OPT быть? Я не нашёл информации. Он не работает, если не поднимать так сказать второй через vpn–-pptp, и каптив портал не видит этот pptp сервер поднятый через  vpn---pptp. Замкнутый круг какой то :(  Осталось только этот момент решить!!!

Не обижайтесь, но Вы не понимаете то, что я вам объяснил ранее. Бросьте эту затею.

Должен на PPTP. Если такого интерфейса нет, то создайте его. Хотя там столько pptpd-демонов висит , что хз какой использовать

P.s. Насчет  "установить на openWrt возможности я не нашёл" - Вы и ни искали, судя по всему . Ибо - http://lmgtfy.com/?q=openvpn+openwrt

Супер!! Прописал мой алиас с сайтами в байпас сквида, и всё заработало как надо! всем спасибо!) вопрос закрыт!)

p.s. как выяснилось можно и IP и имена сайтов писать, работает в любом случае.
p.p.s. а https изначально получилось пустить мимо лимитеров, потому что он как бы и мимо сквида шёл изначально.

@dvserg:

У Вас же неуправляемые коммутаторы.

В Вашем случае DHCP будет работать на одну конкретную подсеть, так как приходящие запросы на IP адреса обезличены.

http://xgu.ru/wiki/VLAN

В случае с VLAN будет несколько виртуальных интерфейсов на одном физическом. И на каждом свой DHCP сервер. Но разруливать VLAN могут только умные коммутаторы

Спасибо за разъяснения. Вернусь к плоской сети

@werter:

@neodiz:

@werter:

Коммутатор Edgecore

Его можно заменить на время обычным свитчем и проверить?

Вынимаю пачкорд и подключаю банальный ноут. Все работает. Проблема точно не в коммутаторе.

Что в логах pfsense при "вытащить-вставить" пишется ?

P.s. Стоп

В pfsense добавил новый интерфейс, задал статичный ip адрес, указал маску, шлюз.

Т.е. Вы не новый физический интерфейс (т.е. сетевую карту) добавили, а на уже имеющихся пытаетесь настроить? Скрин интерфейсов покажите, пож-та.

Вопрос решил, самостоятельно. Dmesg показал все мои ошибки
Выставил эти параметры и ребутнул сервер, все заработало должным образом
sysctl kern.ipc.nmbclusters 262144
net.inet.ip.dummynet.hash_size 2048
kern.ipc.nmbjumbop 262144

Сетевую карту я не ставил. У меня стоит Intel 4 портовая карта. Все что сделал, воткнул пачкорд в свободный порт и настраивал интерфейс .

бесполезно, кабели тут не при чем, скорее всего интерфейс уходит в спячку. Когда-то давно такое было в ubuntu, она теряла маршрут до DNS провайдера. и я не помню как это лечится

В syslog валится это:

Jul  4 09:43:53 pfSense siproxd[25408]: siproxd.c:247 INFO:siproxd-0.8.0-5472 i386-portbld-freebsd8.1 starting up
Jul  4 09:43:53 pfSense siproxd[25965]: siproxd.c:295 INFO:daemonized, pid=25965
Jul  4 09:43:53 pfSense siproxd[25965]: plugins.c:112 INFO:Plugin 'plugin_logcall' [Logs calls to syslog] loaded with success, exemask=0x40
Jul  4 09:43:53 pfSense siproxd[25965]: sock.c:131 INFO:bound to port 5060
Jul  4 09:43:53 pfSense siproxd[25965]: siproxd.c:349 INFO:siproxd-0.8.0-5472 i386-portbld-freebsd8.1 started
Jul  4 09:52:14 pfSense kernel: em0: promiscuous mode enabled
Jul  4 09:53:26 pfSense kernel: em0: promiscuous mode disabled
Jul  4 09:53:32 pfSense kernel: em0: promiscuous mode enabled
Jul  4 09:55:08 pfSense kernel: em0: promiscuous mode disabled
Jul  4 09:55:55 pfSense siproxd[25965]: plugin_logcall.c:120 INFO:Outgoing Call: 74952252300@31.44.92.196 -> 89262701325@31.44.92.196
Jul  4 10:09:09 pfSense kernel: em0: promiscuous mode enabled
Jul  4 10:09:34 pfSense kernel: em0: promiscuous mode disabled

1212.jpg
1212.jpg_thumb

Да все помогло всем спасибо :)

У меня тоже висит. Но все нормально.

@dr.gopher:

@Jetberry:

Тор для начала установить требуется, а это уже грубое нарушение, в итоге сначала предупреждение, потом кик.

Tor Browser - Portable

Для вот таких умников есть AD + Squid + software restriction policy.

@strelok:

Кстати, проблем с USB хабами нет, а то встречал отсутствие дров специализированных ОС.

Это утверждение или вопрос ? Если вопрос , то возьмите несколько штук этих хабов от разных пр-лей и проверяйте какой "увидится" ОСью.  Благо, что сейчас это не проблема.

Да, все это можно реализовать.

Captive Portal with RADIUS Authentication and Vouchers - http://blog.stefcho.eu/?p=854

Установка и настройка Wi-FI HOT-SPOT системы на примере программного роутера PfSense 2.0.(Часть 1) - http://bruteforcer.ru/ustanovka-i-nastrojka-wi-fi-hot-spot-sistemy-na-primere-programmnogo-routera-pfsense-2-0-chast-1/

Установка и настройка Wi-FI HOT-SPOT системы на примере программного роутера PfSense 2.0.(Часть 2) - http://bruteforcer.ru/ustanovka-i-nastrojka-wi-fi-hot-spot-sistemy-na-primere-programmnogo-routera-pfsense-2-0-chast-2/

Установка и настройка SQUID и HAVP в pfSense - http://bruteforcer.ru/ustanovka-i-nastrojka-squid-i-havp-v-pfsense/

Контроль и логирование http трафика lightsquid (пошаговое руководство) - http://forum.pfsense.org/index.php/topic,43240.15.html

Установка и настройка FreeRadius Server в pfSense - http://bruteforcer.ru/ustanovka-i-nastrojka-freeradius-server-v-pfsense/

интересно выдержит ли система 11 одновременны vpn подключений???
vpn users цепляются к 192.168.1.0/24 без проблем  ;D в табличке теперь видно гномиков )))

cpu: Intel Celeron 1.7
ram: 768 mb

Попробуйте сначала squid -k shutdown
http://www.freebsd.org/cgi/man.cgi?query=squid&apropos=0&sektion=0&manpath=FreeBSD+8.1-RELEASE+and+Ports&arch=default&format=html