ставил, точно такие же симптомы как у тебя (или дойдет до таблички с выбором и после нее виснет), в итоге все три СД привода которые использовал для установки оказались полудохлыми, взял нормальный привод и все установилось, ради интереса пару раз на разные ХДД ставил.

В правилах Firewall: Rules :LAN - заблокировать все для всех (хотя бы временно), исключив свой ай-пи, просто поставив правило с ним саааамым первым. Там же, но во вкладке PPTP VPN разрешить все для всех (опять же - временно, пока не разберетесь кому-куда можно).

Вроде бы решилась проблема.

После диагностики выяснилось, что косячит одна из сетевух. После замена проблема сохранилась(думал что squid коряво настроен).

НО!!! В итоге поэкспериментировал с параметром MTU на интерфейсах. При значении 1400(на обоих интерфейсах) посыпались ошибки и инет начал в принципе тормозить. Убрал все значения MTU - ВСЕ ЗАЛЕТАЛО  :D

Всем откликнувшимся огромное спасибо!!!

Поиск забанили?
http://forum.pfsense.org/index.php/topic,34810.0.html

Про трафик говорил.
А по скоростям проверено работают WISPr-Bandwidth-Max-Up WISPr-Bandwidth-Max-Down

Реализовано
CP + Freeradius2 (пакет) + MYSQL (другой сервер) + Daloradius (управление радиус через веб)
pfsense 2.0.2-RELEASE
Вопрос "КУДА" не решает а остальное неплохо. Были проблемы решал разными костылями по тому что не нашел решений. IPCAD в планах для решения вопроса "КУДА".

вообщем,  сделал.
service - proxy server - general - снял галочку Allow users on interface.
в Access control добавил свою разрешенную подсеть.
и внизу там есть acl sslports, т.е. дополнительные ssl порты…туда вписал 8000. все заработало.
P.S. Выражаю благодарность переводчику google.

@dr.gopher:

Имхо
PfSense не умеет такого делать.
Можете попробовать так http://www.thin.kiev.ua/router-os/50-pfsense/478-pfsense-20.html

Сделал все по статье. Но есть одно "но". В файл banned_hosts.acl пишутся имена юзеров из локальной базы, а не их IP.
SQUID, почему-то, не реагирует на имена. А вот если поставить IP, то все нормально. Я не силен в программировании. Кто-нибудь объяснит, как на Perl преобразовать имя в IP, чтобы добавить в скрипт?
Спасибо за помощь.

Мне кажется проще всего поставить pf объявив только проводной WAN (без LAN). В этом случае у Вас будет доступ к вебке через WAN. Потом добавляйте LAN и настраивайте точку доступа. Доступ к вебке через WAN закрыть когда LAN заработает правильно (или оставить на случай падения WiFi)

Со всеми стандартными правилами ситуация у меня, увы, полностью аналогична.

@aleksvolgin:

можно найти думаю и лайф диск на bsd который точно увидит раздел.

Можно. Frenzy называется. Только шарашить "врукопашную", ака "русские пионисты" не интересно.

не придирайтесь к словам

Да никто не придирается. Просто пытаются донести мысль об отсутствии удобных утилит с графическим интерфейсом.

кто нибудь так делал уже?

Будьте первым, у вас получиться.  ;) Потом заметочку наваяете и в фак её.

юмористы  ;D

Нашел где собака зарыта, в настройках прокси не тот днс стоял, поставил гугловский, все заработало! Спасибо!

Если учитываете мое сугубо субъективное мнение - 3-й у меня работает стабильнее , чем 2-ой (были ньюансы :( )

Можно обновить таймзоны в php?
А то во freebsd есть исходники зоны, где Москва это +4, а компилить нечем. Файлик для системного времени подкидывается без проблем. А вот интерфейс и логи хромают.

Решено!

Поменял сетевую карту на новую с явно заявленной поддержкой VLAN, на чипе Realtek. Все работает как задумано.
Спасибо за помощь.

@mexxanoid:

Добрый день.
Прошу помощи
киньте ссылку на образ диска с полным комплектом приложений желательно в формате ISO
Спасибо

Переход на загрузку установочного образа на портале. Пакеты ставятся на pfSense, установленный на HDD (nanoBSD) из раздела меню Packages.

@werter:

@Silencerun:

@werter:

У меня в Firewall: Virtual IP Address: Edit : Type -  IP Alias и FTP прекрасно работает в пассиве.

а можно полный набор правил который вы прописывали для проброса фтп?

Firewall: NAT: Port Forward

WAN TCP * * WAN address 21 (FTP) 10.x.x.x 21 (FTP)  
WAN TCP * * WAN address 9000 - 9030 10.x.x.x 9000 - 9030 FTP Passive mode ports

Ну и в fw на WAN (создались автоматом) :

TCP * * 10.x.x.x 21 (FTP) * none   NAT  
TCP * * 10.x.x.x 9000 - 9030 * none   NAT (FTP Passive mode ports)

Только в Вашем случае вместо WAN address будет Ваш виртуальный адрес.

P.s. Вы доступ к портам извне проверяете с другого провайдера?

там открыто должно быть все у другого провайдера. еще раз сейчас перепроверим всё.. но все правила - что у вас, идеинтичны

а настроены ли у вас: Firewall: NAT: Outbound ??

# it's work действительно немного поковырявшись, выяснили что, что-то блочит проверочную машину, из-за других натов - все впорядке, всё подключается в пассивном режиме.

@dvserg:

@vicpryl:

Именно об этом и вопрос - ГДЕ изменить строку запуска dnsmasq ?

См выше.

Большое СПАСИБО!

@Monarh:

Новый вопрос. Какие разрешения давать группе, которых я создаю для опенвпн сервера (которые к нему будут подключаться) . там много чего можно разрешить, но вот диалинг пптп есть, л2тп есть, а опенвпн нет… ???

Юзерам нужно только подключиться, получить доступ к локальной сети не всей. Пары определенных серверов. Все!

Это не сложно. Необходимо разрешить в fw только определенные адреса (и порты) на интерфейсе OpenVPN для подключающихся клиентов. В dest , естественно, адреса (и порты) Вашей локальной сети.