спасибо! разобрался пришлось залезть в config.xml и изменить интерфейс на em0.

У меня 3 года уже работает билайн через l2tp еще с 2.0 беты. Единственное что я никогда не делал - это использование DHCP на WAN. Подключил винду (еще при тестовом подключении), нашел свободный адрес и "вбил" как static IP для WAN - только одни плюсы - всегда можно из дома по локалке зайти (кстати в один из звонков в поддержку мне так и сказали - вбить статический адрес) За все это время только один раз был конфликт Ip адреса и то наверное кто то вбивал его руками. Поверх WAN настроен OPT1 l2tp плюс правильные маршруты в локалку и на l2tp сервера.

192.168.1.2, LAN pf install 192.168.1.22 Are there computers in private address space (like 192.168.x.x) touching the pfsense WAN? 192.168.1.2, LAN PF установки 192.168.1.22 Есть ли компьютеры в частном адресном пространстве (как 192.168.xx) касание pfsense WAN?

@Shraik: говорят и без сетевухи можно, если vlan использовать  ;D хороший пост , повеселил.

При таких настройках РРРоЕ прописывать ДНС в  System: General Setup не обязательно. Они получаются автоматически. 172.х.х.2 -это Ваш внутренний ДНС (в AD)? Судя по всему  DHCP настроен на сервере в AD. Если это так, то прописывать 172.х.х.2 в pf не надо. Настраивайте форвардинг запросов  c внутреннего  DNS на pf

@sanya338: к сожалению open VPN установить на openWrt возможности я не нашёл. Подскажите, как с pptp сервером на интерфейсе OPT быть? Я не нашёл информации. Он не работает, если не поднимать так сказать второй через vpn–-pptp, и каптив портал не видит этот pptp сервер поднятый через  vpn---pptp. Замкнутый круг какой то :(  Осталось только этот момент решить!!! Не обижайтесь, но Вы не понимаете то, что я вам объяснил ранее. Бросьте эту затею. Должен на PPTP. Если такого интерфейса нет, то создайте его. Хотя там столько pptpd-демонов висит , что хз какой использовать P.s. Насчет  "установить на openWrt возможности я не нашёл" - Вы и ни искали, судя по всему . Ибо - http://lmgtfy.com/?q=openvpn+openwrt

Супер!! Прописал мой алиас с сайтами в байпас сквида, и всё заработало как надо! всем спасибо!) вопрос закрыт!) p.s. как выяснилось можно и IP и имена сайтов писать, работает в любом случае. p.p.s. а https изначально получилось пустить мимо лимитеров, потому что он как бы и мимо сквида шёл изначально.

@dvserg: У Вас же неуправляемые коммутаторы. В Вашем случае DHCP будет работать на одну конкретную подсеть, так как приходящие запросы на IP адреса обезличены. http://xgu.ru/wiki/VLAN В случае с VLAN будет несколько виртуальных интерфейсов на одном физическом. И на каждом свой DHCP сервер. Но разруливать VLAN могут только умные коммутаторы Спасибо за разъяснения. Вернусь к плоской сети

@werter: @neodiz: @werter: Коммутатор Edgecore Его можно заменить на время обычным свитчем и проверить? Вынимаю пачкорд и подключаю банальный ноут. Все работает. Проблема точно не в коммутаторе. Что в логах pfsense при "вытащить-вставить" пишется ? P.s. Стоп В pfsense добавил новый интерфейс, задал статичный ip адрес, указал маску, шлюз. Т.е. Вы не новый физический интерфейс (т.е. сетевую карту) добавили, а на уже имеющихся пытаетесь настроить? Скрин интерфейсов покажите, пож-та. Вопрос решил, самостоятельно. Dmesg показал все мои ошибки Выставил эти параметры и ребутнул сервер, все заработало должным образом sysctl kern.ipc.nmbclusters 262144 net.inet.ip.dummynet.hash_size 2048 kern.ipc.nmbjumbop 262144 Сетевую карту я не ставил. У меня стоит Intel 4 портовая карта. Все что сделал, воткнул пачкорд в свободный порт и настраивал интерфейс .

бесполезно, кабели тут не при чем, скорее всего интерфейс уходит в спячку. Когда-то давно такое было в ubuntu, она теряла маршрут до DNS провайдера. и я не помню как это лечится

В syslog валится это: Jul  4 09:43:53 pfSense siproxd[25408]: siproxd.c:247 INFO:siproxd-0.8.0-5472 i386-portbld-freebsd8.1 starting up Jul  4 09:43:53 pfSense siproxd[25965]: siproxd.c:295 INFO:daemonized, pid=25965 Jul  4 09:43:53 pfSense siproxd[25965]: plugins.c:112 INFO:Plugin 'plugin_logcall' [Logs calls to syslog] loaded with success, exemask=0x40 Jul  4 09:43:53 pfSense siproxd[25965]: sock.c:131 INFO:bound to port 5060 Jul  4 09:43:53 pfSense siproxd[25965]: siproxd.c:349 INFO:siproxd-0.8.0-5472 i386-portbld-freebsd8.1 started Jul  4 09:52:14 pfSense kernel: em0: promiscuous mode enabled Jul  4 09:53:26 pfSense kernel: em0: promiscuous mode disabled Jul  4 09:53:32 pfSense kernel: em0: promiscuous mode enabled Jul  4 09:55:08 pfSense kernel: em0: promiscuous mode disabled Jul  4 09:55:55 pfSense siproxd[25965]: plugin_logcall.c:120 INFO:Outgoing Call: 74952252300@31.44.92.196 -> 89262701325@31.44.92.196 Jul  4 10:09:09 pfSense kernel: em0: promiscuous mode enabled Jul  4 10:09:34 pfSense kernel: em0: promiscuous mode disabled [image: 1212.jpg] [image: 1212.jpg_thumb]

Да все помогло всем спасибо :)

У меня тоже висит. Но все нормально.

@dr.gopher: @Jetberry: Тор для начала установить требуется, а это уже грубое нарушение, в итоге сначала предупреждение, потом кик. Tor Browser - Portable Для вот таких умников есть AD + Squid + software restriction policy.

@strelok: Кстати, проблем с USB хабами нет, а то встречал отсутствие дров специализированных ОС. Это утверждение или вопрос ? Если вопрос , то возьмите несколько штук этих хабов от разных пр-лей и проверяйте какой "увидится" ОСью.  Благо, что сейчас это не проблема.

Да, все это можно реализовать. Captive Portal with RADIUS Authentication and Vouchers - http://blog.stefcho.eu/?p=854 Установка и настройка Wi-FI HOT-SPOT системы на примере программного роутера PfSense 2.0.(Часть 1) - http://bruteforcer.ru/ustanovka-i-nastrojka-wi-fi-hot-spot-sistemy-na-primere-programmnogo-routera-pfsense-2-0-chast-1/ Установка и настройка Wi-FI HOT-SPOT системы на примере программного роутера PfSense 2.0.(Часть 2) - http://bruteforcer.ru/ustanovka-i-nastrojka-wi-fi-hot-spot-sistemy-na-primere-programmnogo-routera-pfsense-2-0-chast-2/ Установка и настройка SQUID и HAVP в pfSense - http://bruteforcer.ru/ustanovka-i-nastrojka-squid-i-havp-v-pfsense/ Контроль и логирование http трафика lightsquid (пошаговое руководство) - http://forum.pfsense.org/index.php/topic,43240.15.html Установка и настройка FreeRadius Server в pfSense - http://bruteforcer.ru/ustanovka-i-nastrojka-freeradius-server-v-pfsense/

интересно выдержит ли система 11 одновременны vpn подключений??? vpn users цепляются к 192.168.1.0/24 без проблем  ;D в табличке теперь видно гномиков ))) cpu: Intel Celeron 1.7 ram: 768 mb

Попробуйте сначала squid -k shutdown http://www.freebsd.org/cgi/man.cgi?query=squid&apropos=0&sektion=0&manpath=FreeBSD+8.1-RELEASE+and+Ports&arch=default&format=html