Пасиб, все заработало  ::)

@ibahob:

Нужно чтобы pfsense использовал локальный DNS 192.168.0.244 для резолва domain.local имен, и внешний DNS 8.8.8.8 для резолва всего остального.
В настройках DHCP  указал DNS 192.168.1.1. (ip адресс pfsense)  и пользователи в качестве DNS  используют pfsense.
В настройках DNS forwarder добавил Domain Overrides  для домена domain.local 192.168.0.244

Попробуйте в System: General Setup
обозвать ваш ПФ domain.local

DNS servers - DNS первой подсети,  Днс второй подсети,  8.8.4.4.

Далее в Host Overrides пропишите нужный host.local + IP

Можно попробовать поставить галочку в Prefer DHCP

К сожадению ошибка была с клиентом на одной стороне. Виндовый браундмаер был отключен, но походу был какойто фаервол антивируса.  Вобщем вроблема ушла сама собой

А родной –--->   /usr/lib/vmware/isoimages/freebsd.iso

PS: Установка http://communities.vmware.com/people/Deshifrator/blog/2011/04/20/install-vmware-tools-on-freebsd-8

Читаем ветку http://forum.pfsense.org/index.php/board,37.0.html
http://forum.pfsense.org/index.php/topic,58843.0.html
http://forum.pfsense.org/index.php/topic,54206.0.html
Если ESXi 5.x то обновить декабрьским патчем. Посмотрите версию виртуальных машин. На VM версии 8 работало нормально. На  Version 9 (vmx-9) были глюки. Обновите  VM Tools

PS: Если верить http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2032586 то в декабрьском патче убрали ошибку.

@PsihoZ:

@dvserg:

@PsihoZ:

Надеюсь, проблему понял.
Тогда подскажите пожалуйста, как это справить?
Заставит сервер (куда перенаправляю порт) идти в интернет через туннель?

Модифицируйте входящие пакеты NATом, чтобы пакеты на внутренний сервер приходили с локального устройства.

не подскажите, каким образом в pfSense можно сделать подобную модификацию?

Думаю на OVPN интерфейсе pfSense можно создать NAT правило, где в DST указать IP/Port и тип протокола внутреннего сервера. В этом случае пакеты на сервер будут идти от имени OVPN интерфейса и соотв. отправляться обратно ему-же.

@Arimefu:

В продолжение темы возник вопрос: при изменении dhcpd.conf вручную изменения не сохраняются. Т.е. если зайти на страницу DHCP Server, или перезапустить службу dhcpd, конфиг возвращается в то состояние, что и был до изменения - т.е. с одной подсетью. Реально ли сделать, чтобы можно было править dhcpd.conf вручную? Или нужно сильно модифицировать WebGUI?

Нужно модифицировать WebGUI.

не помогает

@Bansardo:

По пункту 3 скажу что надо через нат на сервере настроить правило типа
"ваш интерфейс смотрящий в нет" "адрес подсети за клиентом впн для доступа к этому интерфейсу"

Не совсем понял , что Вы хотели сказать  :)
Firewall: NAT: Outbound   
делаем правило интерфейс с интернетом (их 2,берем любой) WAN , адрес подсети за клиентом впн , эта фраза как раз не ясна. внутренний адрес клиента ППТП,выдаваемый сервером ППТП, это 192.168.6.0\24 . Внутренняя сеть предприятия …..3.0\24 .

Видимо правило выглядеть должно так
WAN  192.168.6.0/24 * * * * * NO  . Поправьте ,если не прав.

http://thin.kiev.ua/router-os/50-pfsense/516-pfsenswan.html

@stasjk:

Хорошая мысль , надо ручками поковырять в конфиге  :) . А так увидел в ОреnVPN , появилась эта запись  для авторизации . Как будет работать не пробовал.

Ждём результата ).

@the4:

прокся безкешовая,
чет не получается у меня никак.

@Rezor666:

Если Вы не можете пользователя лишить администраторских привилегий то получайте что заслужили и нечего Вы с этим не сделаете.

В чем он избранный?

Или отрубите пользователю интернет на месяц, с предупреждением, что если не прекратит сие действие, то оставите его без интернета пока не уволится.
Если этому пользователю нужен выход на определенные сайты, то белый лист вам в помощь.
У вас голова о другом должна болеть.

@Graf:

хотелось попробовать это сделать через свич. Насколько это возможно? Может нуно создать какой-нибудь виртуальный интерфес что-ли? Ещё в этой проблеме мне упоминали службу PPPoE, сможет ли она мне помочь в этом случае?

Не городите огород, если используете pfsense, то всех провайдеров подключайте туда, если хотите аппаратно, то:

@dvserg:

@Graf:

а без отдельного кабеля разве не подхватит? >:(

http://sysadminblog.ru/blog/freebsd/120.html

Вам это обойдется дороже обычного кабеля.

@rubic:

А что значит "попробовал сделать интерфейс дефолтным"? Новый gateway сделал дефолтным? Ну зря, зря! Я об этом нигде не писал. Если OVPNC1 сделать дефолтным, то при упавшем канале клиент попросту никогда не сможет найти путь к серверу, ибо путь ты прописал через канал, а канал лежит.
Про DNS можно временно забыть и вернуть как было. Подними сначала туннель и пингуй из сети клиента 8.8.8.8. Если пинг идет, можно и DNS настроить как в мануале.

Да теперь только на серваке дефолтный гейт стоит (виртуальный интерфейс PPPoE), а почему то не поднимается впн… я думаю гдето на фаерволе режет... наверное на ван порту у клиента не указал правило.
Напрягает то, что клиент видит сервак, ип прописывает, и тот и тот, а серв пишет андефайнд на удаленный ип, и ничего не двигается...

http://aitika.ru/program/250-1c-CHtenie-logov-Imspector-iz-bazi-MySQL

тут без регистрации

@odissey:

при добавлении в Interfaces: Assign network ports      возникли: роеs10(0) …. роеs17(0)  /  это они?
в пппое сервере 8 клиентов задано

Думаю да - как раз 8 интерфейсов.