@krylou:

Во вкладке intefaces->assign->ppp> мое pptp> advanced -> включить TCPmssFix

Может выключить? Там все же Disable tcpmssfix, и по умолчанию галки нет, т.е. включен.

PS: мне не помогло. Решилось только установкой MTU=1400 в Advanced Options соединения PPTP. Почему-то в комментариях написано, что это MTU на локальный интерфейс, не на PPTP. А в установках интерфейса снижение MTU не помогает.

сори я просто подумал что это картинка с вашего сайта. Хм, ну буду копать в чем проблема, спасибо :)

@artemvst:

@dr.gopher:

@dvizhok:

Спасибо, еще такой вопрос, как насчет русской локализации?

Где-то мелькал русификатор. Некоторые модули переведены. Но из-за русика были баги.

И !огого! какие. Не нужен он, и так все ясно.

Понял, спасибо, пошел ставить, думаю, еще обращусь  ::)

@nomeron:

В Domain Overrides надо писать имена доменов и IP серверов, которые их обслуживают, а не имена серверов.
Тут делегируется сразу домен целиком.

Возможно. Но работает именно такая запись!

@nomeron:

Только как правильно прописать local ? У меня так и не получилось. С расширением прописывается нормально.

Еще один нюанс. Всё вышеописанное работает при включенном ДХЦП и динамическом IP.

P.S. Накропал, может и пригодится кому http://thin.kiev.ua/router-os/50-pfsense/663-dns-forwarder-pfsense-20.html

оу, тогда тема закрыта)

Загрузка каждого IP - Status: Traffic Graph
Все соединения - Diagnostics: Show States

У меня вот так для каждого ip выглядит
00001: 256.000 Kbit/s    0 ms burst 0
q131073  50 sl. 0 flows (1 buckets) sched 65537 weight 0 lmax 0 pri 0 droptail
sched 65537 type FIFO flags 0x1 64 buckets 3 active
    mask:  0x00 0x00000000/0x0000 -> 0xffffffff/0x0000
BKT Prot Source IP/port_ Dest. IP/port Tot_pkt/bytes Pkt/Byte Drp
77 ip          0.0.0.0/0      192.168.51.29/0      50    29321  0    0  0
30 ip          0.0.0.0/0      192.168.51.78/0        1      52  0    0  0
41 ip          0.0.0.0/0      192.168.51.121/0      632  734196 46 58780  73

00002: 256.000 Kbit/s    0 ms burst 0
q131074  50 sl. 0 flows (1 buckets) sched 65538 weight 0 lmax 0 pri 0 droptail
sched 65538 type FIFO flags 0x1 64 buckets 2 active
    mask:  0x00 0xffffffff/0x0000 -> 0x00000000/0x0000
BKT Prot Source IP/port_ Dest. IP/port Tot_pkt/bytes Pkt/Byte Drp
146 ip    192.168.51.29/0            0.0.0.0/0      57    8875  0    0  0
90 ip    192.168.51.121/0            0.0.0.0/0      181    17990  0    0  0

@NvAriec:

По сути-то тема не решена. На х64 лагает.

Ветка x64 не основная (так-же, как и АМД). Используйте i386-x32.

А если пропинговать ip адреса pfsense (внешний) и шлюза, ttl только на 1 отличается ?

прозрачной и сделал

@werter:

В 99 % случаев - проблема в железе. ИБП есть? Свет случаем резко и надолго не выключали?

Угу, куда ж без него родного…
А на счет света вроде бы нет...

Статус [РЕШЕНО] в теме добавьте , пож-та.

Нет никакой разницы на LAN вы сервис повесите или на WAN. Проброс порта будет работать в обоих случаях одинаково. Стек TCP/IP определяет эту ситуацию как замыкание на себя и корректно отдает пакет сервису.
Здесь нужно иметь ввиду, что при пробросе WAN-WAN, WAN-LAN и т.п. (т.е. где оба интерфейса принадлежат локальной системе) входящий пакет физически не передается во входную цепочку целевого интерфейса. Т.о. фильтровать его там, повторно редиректить и вообще что либо с ним делать - не получится.

Сделал, надеюсь еще кому то поможет решение  :)

И еще не совсем понял смысл параметра linkshare, когда он используется вместе с bandwidth

У меня bandwidth во всех очередях равна нулю.
Теория - https://calomel.org/pf_hfsc.html + пост от goliy по "допиливанию" pfsense  (за что ему большое спасибо) - http://forum.pfsense.org/index.php/topic,41947.0.html. В нем есть ответы на многие вопросы , в том числе и почему bandwidth во всех очередях равна нулю.

P.s. Небольшое изменение . Правило с ICMP поместить в самый конец во floating rules и сделать reset states, иначе пинг растет при появление p2p-трафика. Честно говоря, оно там и было после wizard-a.
Каюсь, это моя "самодеятельность"  ::)

И опять АПП.

@Pilgrim:

Кто сталкивался с данной проблемой, прощу помощи!  У кого есть опыт внедрения фильтра "плохих слов"?

Как вариант ProCon Latte для Firefox
В закладке Profanti List - вводишь кирилице слова
слова заменяются символами.
http://thin.kiev.ua/mozilla/47-mozilla/238-proconlatte-.html

Все остальные телодвижения по запрету portable и остальных броузеров это другая задача. :-)

проблема решена, просто на глаза попался пост, может кому пригодится…
Данная необычная ситуация возникает, при таких условиях:
1 - есть некий LAN интерфейс, описанный как 192.168.1.1/24
2 - этот интерфес подключён к умному маршрутизатору 192.168.1.2/24
3 - умный маршрутизатор раздаёт разным клиентам разные адреса из других подсетей, например 192.168.2.0/24, 192.168.3.0/24
4 - дорога к клиентам обозначена как static route в удалённые подсети, через гейт 192.168.1.2

в такой ситуации pfsense пытается выбрать ip сервера по ip клиента, через функцию arp_get_mac_by_ip($ip)
и это успешно получается, но только при условии что клиент находится в одной подсети с интерфейсом сервера(static routes не проверяется).

в итоге, получается что маршрутизация работает отлично, а captive_portal с изюминкой))
решено добавлением в arp_get_mac_by_ip($ip) проверки по статическим маршрутам.

@whitekasper:

я знаю что надо сделать так но как это правило будит выглядеть

У вас много правил и вы не знаете как правило должно выглядеть?  ;)
И как вам могут ответить на это, если вы толком не можете объяснить структуру сети и дать реквизиты серверов!?