Как вариант, снести этот опенвпн сервер, ребутнуть pf и вдумчиво, неспеша и внимательно настроить заново.
Имхо, вы так больше времени убьёте на поиски где правильно, а где нет, чем "поднимите" опенвнп заново. Проверено на себе :)

В FeeBSD есть утилита iftop - мониторинг загрузки канала в реальном времени

@aleksvolgin:

Записываем и выходим нажатием Q и затем exit. Пытаемся зайти через веб

Рано заходить через вэб. Надобно пункт 3) выбрать - пароля то предыдущий админ 100% не оставил.

Всем спасибо за бурное обсуждение. Разобралься просто зашел в пункт 2 выбрал локалку это опять 2 прописал новый ИП сервера и дал добро на вебконфигурацию теперь зацепилься.

И теперь беру мануал и дальше изучать!!! ;)

А правила такие, но вот проблема звонки лишь исходящие. при входящем просто сразу сбрасывается до начала гудков  у того кто звонит, при этом во время разговора по телефону если начать звонить то будет слышно что занято.

1.jpg
1.jpg_thumb

Должно

@aleksvolgin:

Вот если бы сенс умел по заданию шедулера периодически посылать письмо на почту приаттачив к нему текущий файл полной конфигурации (разумеется с указанием даты и времени снятия конфига), как это реализованно в нормальных маршрутизаторах, вот это было бы по взрослому  ;)

Ничего сложного нет в написании такого скрипта своими силами, и в шедулер.

@k0st1an:

если у вас настроен VPN сервер на шлюзе pfsense - VPN соединения на внешние сервера работать не будут.

не так! читаем доку http://thin.kiev.ua/router-os/50-pfsense/569-pptp-vpn.html

Ограничения PPTP

Код отслеживания состояния лежащий в основе брандмауэра PF для протокола GRE позволяет отслеживать только единственную сессию на публичном IP внешнего сервера. Это означает, что если вы используете соединение PPTP VPN, только одна внутренняя машина одновременно может соединиться с PPTP сервером в интернет. Тысяча машин может одновременно соединиться с тысячей различных серверов PPTP, но только одна машина может присоединяться к одному серверу одновременно. Единственная возможность - использовать множество публичных IP на вашем брандмауэре, один на клиент, или использовать множество публичных IP на внешнем PPTP сервере. С другими типами VPN соединений таких проблем нет. Это же ограничение означает, что если вы добавляете функции PPTP сервера или перенаправления PPTP, никакие клиенты подключенные через NAT к вашему WAN IP адресу не смогут соединиться с внешним PPTP сервером. Рабочее решение - доступ клиентов в интернет через NAT реализуется с различных публичных IP адресов. Оба этих ограничения позволяют работу в большинстве сред, однако их устранение имеет высокий приоритет для релиза pfSense 2.0. Во время написания этой книги, ведутся разработки позволяющие устранить эти ограничения, хотя говорить о их успехе пока ещё рано.

У вас точно dlink DGS-1210-24 ? Потому как он L2 и маршрутизировать точно ничего не умеет - это прерогатива L3-шелезяк.

Вы правы, смотрел не тот свитч. На самом деле модель DGS-3120-24TC

ipcad+lightsquid

Если есть вэб морда, надо будет попробовать…

@aleksvolgin:

О каких событиях речь?

Эта фраза, для тех, к то в теме.  ;)

ынтрыган!

Первые четыре и последнее правило на WAN в fw - к чему они там ? Долой.  В fw на PPTP поставьте (временно) разрешено всё и для всех.

Спасибо! Я уже и сам разобрался… :-)
Оказывается я был прав в своем предположении о времени, необходимом для определения USB флешки.

Вот тут написано http://forum.pfsense.org/index.php?action=printpage;topic=32017.0

The boot menu option to boot from USB does not change the boot device, it just inserts a 10-second delay into the boot process to allow USB devices to be fully detected before proceeding.

Сам себе отвечаю - прошляпил создание сертификата сервера, не воспринимался штатный сертификат webConfigurator.

to pix_l рекомендую почитать http://iboxjo.h1.ru/books.html

Ну и насчет избавиться от двойного НАТа стоит подумать.

13:46:47.756558 IP 192.168.1.77.54307 > 192.168.30.90.5060: UDP, length 557
13:46:47.756594 IP 192.168.201.2.5060 > 192.168.1.77.54307: UDP, length 487

кажется меня постигло хабропрозрение.
Получается, всё таки НАТится?

Может и железо. А может ты его недоустановил или не правильно устанавливаешь.

Друзья!
Пока суть да дело, заработало!
Произошло это после того когда я произвёл манипуляции, совершенно по другой теме.

Подробней.

1. В закладке System: General Setup была установлена галочка показанная на рисунке p1.jpg

2. В закладке Interfaces: WAN была убрана галочка показанная на рисунке p2.jpg

В логах появилась строка на запрос IP адреса. И WAN стал подниматься сам.
Не понятно только, послужило ли именно это на решение вопроса или сия манипуляция вызвала перенастройку интерфейса.
Также было замечено, что данная настройка влияет на ускорение  работы GUI в режиме OFF line (помню где то поднималась такая тема).

Да WAN динамический.

P.S. Не пойму как вставлять рисунок в тексте  :(

p1.jpg
p1.jpg_thumb
p2.jpg
p2.jpg_thumb

Смотрим логи Всегда сперва смотрим логи.
Как вариант, сетевая карта отваливается (разъем, патч-корд).

шпашыба, усё робит