Настроил Vlan. Все отлично завелось. Только: Не могу разобраться как запретить видеть сети друг друга. (Настройка Firewall) Пока в настройках Firewall стоит any to any на каждом (VLAN) А должно: Только своя подсеть, шлюз и интернет. Как правильно настроить правила в Firewall ?

Спасибо, Можно закрывать тему.

На OPT интерфейсе создайте правило: Source       port   Destination OPT net * ip_компа_с_1с Соотвественно на LAN ip_компа_с_1с должен иметь доступ к другим сетям. ip_компа_с_1с * * У меня так все работает. Правда у меня squid'a нет.

Всё дело в том,что юзеры научились вбивать друг другу айпи и получать инет. Поэтому поставили задачу организовать инет именно с веб авторизацией. Возможно ли както сделать всё это средставми pfsense? с такими правами у юзеров, вам ни чего не поможет. начните с прав. с АД.

@rubic: Когда писал ту статью, я тестировал не только пинги, но и доступ к виндовым шарам. Все работало, при этом на машинах с виндой был отключен брандмауэр и не было антивируса, может в этом дело? У меня также отключен файрволл и нет антивируса… @rubic: Этого момента не понял. Как именно отключали файрволл в pfsense? Отключал поставив галку. См. ниже. [image: pf3.jpg] [image: pf3.jpg_thumb]

сип не нужен = телефония без провайдера - несколько АТС с IP платой связываются между собой по своему диапазону.

@dr.gopher: А где интернет должен быть, LAN настраивали? Естественно, а еще пробовал пинговать и трэйсроут с самого pfsense, и менеджером пакетов пробовал ) @dr.gopher: Ну да. Вы настройки вбили (VMware vSphere Client-ом) и через этот же интерфейс зашли. А на PF при начальных настройках через WAN не зайти. Что подразумевается под ДЦ - аренда сервера или аренда виртуальных машин ESX? Аренда сервера, для управления ESX есть отдельный ip с нормальной маской и шлюзом, а этот ip который пытаюсь повесить на WAN интерфейс дали как добавочный для виртуальной машины с маской 255.255.255.255 Заходил я на PF через LAN сеть, предварительно сконфигурив ее, из другой виртуалки открытой в VMware vSphere Client.

Спасибо огромное, помогло!

<imspectoracls><config><enable>on</enable> <action>allow</action> <localid>all</localid> <remoteid>YWxs</remoteid></config></imspectoracls> <imspector><config><enable>on</enable> <iface_array>lan</iface_array> <proto_array>icq,yahoo,irc,jabber</proto_array> <ssl_ca_cert>none</ssl_ca_cert> <ssl_server_cert>none</ssl_server_cert> <log_file>on</log_file> <reportlimit><template></template> <log_mysql><mysql_server><mysql_database><mysql_username></mysql_username> <mysql_password></mysql_password></mysql_database></mysql_server></log_mysql></reportlimit></config></imspector>

@PhoenixFV: Всем спасибо за помощь, вроде бы все получилось…Урааа товарищи!!! Если не трудно - последовательность действий опишите по пунктам. Думается, не одному мне пригодится. Заранее благодарен.

@Synth: Читать, вроде как не разучился еще  ;D Однако все, что я понимаю из этих ошибок, это то, что на Сенсе не запускаются php и lighttpd сервисы. Однако последняя ошибка ни на какие мысли меня пока не наводит. Гугл говорит переустановка системы нужна.

Нашел решение своей проблемы: Нужно сделать так, чтобы "слушался" только интерфейс Loopback и на него NAT'ом завернуть обращение на 25-ый порт с других интерфейсов.

Благодарю за советы и ответы. Да, в RAID режиме, диски не работают корректно с pfSense - "M: SATA (without RAID, AHCI mode)". Решили вынуть 2 диска из 4х и сделать зеркало средствами самого pfSens`а, установилось и работает.

На gmail например стоит не ssl, а tsl 1.1 c ключом 128 бит и RC4_128 Я бы попробовал прозрачный режим отключить, если он используется. И точно браузеру указать, что используется прокси (в IE один прокси для всех протоколов).

в сквиде есть строка "Bypass proxy for these source IPs" вот туда и впиши айпишники компов (через ; ) что б входили в интернет в обход прокси-сервера

@daginvite: "Второй этап установления тоннеля". Вероятнее всего вам говорят об єтом Рисунок под надписью: "Вид после сохранения. Продолжаем." http://www.thin.kiev.ua/router-os/50-pfsense/705-ipsec-denovo-pfsense.html

Благодарствую добрый человек!

Образы сжаты, распаковать можно например winrar'ом. Рекомендуется использовать версию для i386. для CD: x86_32: pfSense-LiveCD-2.0.3-RELEASE-i386-20130412-1022.iso.gz x86_64: pfSense-LiveCD-2.0.3-RELEASE-amd64.iso.gz для установки с флешки: x86_32: pfSense-memstick-2.0.3-RELEASE-i386-20130412-1022.img.gz x86_64: pfSense-memstick-2.0.3-RELEASE-amd64.img.gz

2-ой сквид попробуйте