Я так понял надо было подправить просто config.xml на предмет привязки WAN, LAN к сетевым интерфейсам.

Это

That "^M" is control-M, which is a carriage return, and is not needed in Unix file systems.

Они один "\n" прессуют, хотя там везде "\r\n"

$noauth = implode(' ', explode("\n", base64_decode($settings['no_auth_hosts'])));

можно так попробовать

$noauth = implode(' ', explode("\r\n", base64_decode($settings['no_auth_hosts'])));

или так

$noauth = base64_decode($settings['no_auth_hosts']); $noauth = str_replace("\r\n", " ", $noauth);

Ситуация немного проясняется.
Если сгребать пакеты со внешнего интерфейса сервера, то он получает положенное количество пакетов (проверено пингом - сколько пакетов отправлено, столько сервер и получил).
Далее, как я понимаю, из-за того, что это уже второй VPN-сервер на шлюзе на него не распространяются правила, определённые на закладке OpenVPN.
Я попытался сделать assign интерфейса на сервере - у меня тут же отвалился клиент, который подключен к другому VPN-серверу.
Немного смущает, что в логах эти пакеты не отображаются как отброшенные.
Как побороть такое?

В нашей и английской ветках была тема. Если правильно помню - это про DNS Forward.

Да, я так и подумал. Настроил ipcad, здесь есть подробная инструкция, но что-то не работает, файлы ipcad.dump ipcad.pid есть, записи в файле ipcad есть, а в логи сквида ничего не добавляется

http://forum.pfsense.org/index.php/topic,55516.0.html
вот у меня такая ж бяда - туннель поднимается, а связать сетки между собой не могу никак. Чего в правилах нужно нарисовать?

@Xaser:

Всем доброго времени суток! Имею сеть в 100 клиентов но wi-fi (6GHz) хочу поставить на пк pfSense в качестве сервера, нужно следующее:

Авторизация клиентов по PPPoE (PPPoE Server) Шейпер тоже должен резать по PPPoE Web- морда Radius Server Приоретизация трафика Нагрузка в 100-200 человек (150-300 мб\с)
Вытянет ли все это pfSense

Зачем вам PPPoE – используйте Captiva portal меньше гимора.

@rubic:

setenv PACKAGESITE ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/amd64/8.1-RELEASE/packages/Latest/

При установке получаем:
[2.0.1-RELEASE][admin@gw.ds.ooo]/etc(62): pkg_add -r mc
Error: Unable to get ftp://ftp.freebsd.org/pub/FreeBSD/ports/amd64/packages-8.1-release/Latest/mc.tbz: File unavailable (e.g.,

file not found, no access)
pkg_add: unable to fetch 'ftp://ftp.freebsd.org/pub/FreeBSD/ports/amd64/packages-8.1-release/Latest/mc.tbz' by URL

Для исправления ситуации я поступил следующим образом:

Ищем чде и что менять:
–-------------------------------------------------------------------------------------------
[2.0.1-RELEASE][admin@gw.ds.ooo]/etc(57): find /etc/ -name "*" | xargs grep "ftp2"
grep: /etc/rmt: No such file or directory
grep: /etc/aliases: No such file or directory
/etc/inc/pkg-utils.inc: $priv_url = "http://ftp2.{$osname}.org/pub/{$osname}/ports/{$arch}/packages-{$rel}/All";
–----------------------------------------------------------------------------------------------------------------- Правим файл /etc/inc/pkg-utils.inc

/etc/inc/pkg-utils.inc:        $priv_url = "http://ftp-archive.{$osname}.org/pub/{$osname}-Archive/old-releases/{$arch}/{$rel}-RELEASE/packages/All";

Идем в каталок /home
    ищем: find . -name "*" | xargs grep "ftp-archive"

./user/.tcshrc:setenv PACKAGESITE ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/ports/uname -m/packages-8.1-release/Latest/

Правим файл .tcshrc пользователя user.  Заменяем /Latest на /All и все. Проверяем:
[2.0.1-RELEASE][admin@gw.ds.ooo]/home(25): pkg_add -r le
Error: Unable to get ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/ports/amd64/packages-8.1-release/All/le.tbz: File unavailable (e.g., file not found, no access)
pkg_add: unable to fetch 'ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/ports/amd64/packages-8.1-release/All/le.tbz' by URL
[2.0.1-RELEASE][admin@gw.ds.ooo]/home(26): pkg_add -r le-1.14.3.tbz
Fetching ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/ports/amd64/packages-8.1-release/All/le-1.14.3.tbz… Done.

ВНИМАНИЕ. Имя пакета указывать полностью.

Всем спасибо. Вопрос закрыт.  :)

2 vananabu
Если выбор платформы не принципиален и нужно работающее решение (если нужно работающее и надёжное то это микротик - без вариантов), попробуйте mod m0n0wall'а. На офиц. форуме m0n0 можно и до автора сего мода достучаться, если какие вопросы будут.

@alexdarkk1:

Тогда не настраивай Pfsense

Не понятен ваш комментарий, т. е. вы мне предлагаете отказаться от Pfsense.
По моему в таком случае вам не стоит нечего писать, если не знаете решения проблемы.

@Ave:

вообще, актуальный файл таймзоны лучше тянуть отсюда: https://github.com/bsdperimeter/pfsense/tree/master/usr/share
У меня заработало без косяков с этим файлом.

Установил этот файл.
В консоли и логах - время верное, в GUI (дашбоард)- на час меньше.

@ogursoft:

Судя по этому руководству можно вывести в DMZ целую подсеть. А с внешки как к этим хостам обращаться? Внешний ip один.

Если в DMZ подсеть серая, то клиент обращается на WAN:PORT, а мапинг  1:1 перебрасывает на нужный сервис DMZ_IP:PORT.

У меня примерно похожий случай, только в роли днс выступает win2003server и в "зоне прямого просмотра" свого домена, я описал все компьютеры второй подсети по днс именам вручную "Host (A)". Благо их не много, но зато все работает:)

Вы правы, исправил. Спасибо!

mkdir /var/run/samba34 добавил в начало файла /usr/local/etc/rc.d/samba.sh

Спасибо!
Помогло добавление  Floating правила, разрешающего все для всех с установленным State Type <none>:

none
но до этого пытался сделать Floating правила только для Web-сервера, на вход и выход, но блокировки продолжали "сыпаться" в логи.
Кстати, я заметил что такие блокировки возникают не только на веб-сервере, просто на нем их больше всего.
Можете объяснить, откуда могут браться эти out of state, и как сделать, чтобы заработали правила не все для всех, а конкретно по каждому хосту?</none>

@rubic:

С чего вы взяли, что не должно?

Ну вы же не отдаете бензин вечером на заправку, который залили с утра, или электричество на электростанцию, которое уже использовали )))
Я сконфигурировал через мастер интерфейс, ОС согласилась что это ван, и открыла на него доступ по порту 80 и 443. Далее я вспоминаю что у меня есть еще одна сетевая, хочу сделать резервирование каналов и мне нужно добавить ее в систему. Но после добавления - у меня исчезает правило для вана для портов 80 и 443 - и это последовательно и нормально???? я же не конфигурирую ван, не меняю настройки FIREWALL в целом, я только добавляю новый интерфейс
@rubic:

На LAN - напротив по умолчанию сделано правило разрешающее доступ (Antilockout rule).

доступ в какую сторону или в обе?

нет нету там GRE. но раньше же работало (