@nomeron:

Почему-то если пф не является прямым шлюзом по умолчанию rdp работал, а web нет.

Так и есть. Вот статья Пример маппинга если pfSense не является шлюзом по умолчанию
http://thin.kiev.ua/router-os/50-pfsense/456-222.html

@nomeron:

Я имел в виду, что если адрес нельзя зарезервировать, то можно по крайней мере его просто не выдавать. В виндовс это исключением вроде называется.
В dhcpd просто несколько диапазонов задается. Вот это я выбросом из диапазона и назвал.

Ну это то-же самое решение, что и у разработчиков pfSense. Только они предлагают выделить все исключения в отдельный единый диапазон.
Ваш вариант удобней для пользователя и реализуем, но немного геморнее в плане PHP кода.

@vega:

@dvserg:

@vega:

нужно установить php 5.3+ так чтоб не конфликтило с стандартним 5.2

возможно ктото такое делал сможет поделитсо опытом

Думаю такое возможно только на 2.1 в виде PBI пакета. Стандартным способом через pkg_add конфликтов не избежать.

а если компильнуть?

Не в курсе имеется ли поддержка PBI в 2.0.1

В общем так..
если найдутся психи, под стать мне, решившие в консоли выдергивать данный, аналогичные тем, что висят в веб интерфейсе, знайте, что действительно необходимо подключать файлы из /etc/inc/.
В моем случае это:
/etc/inc/globals.inc
/etc/inc/config.inc
/etc/inc/util.inc
/etc/inc/pfsense-utils.inc
/etc/inc/functions.inc

@clash:

Можно подсказать по шагам, что куда там прописывать?

http://thin.kiev.ua/router-os/50-pfsense/246-inst.html

http://thin.kiev.ua/router-os/50-pfsense/560-pfsense-201-release.html

yragan, 255.255.255.252, но на интерфейсе нет поля ввода маски, там только длинна префикса, указал /30

У меня все тоже самое что и у автора темы… Ошибка 619... Кто нибудь с ней справился?

С проблемой разобрался. У некоторых провайдеров режется GRE трафик а так pptp спокойно работает )))

@dvserg:

:o А мне-то по-што спасибо?

За чёткий ответ, которого я пытался добиться от werter.

@yragan:

По поводу резалки рекламы хорошо справляется adblock, а для ограничения ребенка, есть dns сервера специальные.

Есть еще к ФФ аддон CensureBlock. Но лучше будут описанные выше сервисы dns (желательно , для рунета).

З.ы. Подписки для адблока беру с ruadlist . Они самые адекватные и именно для нашей части Сети.

добавил sqlite c переименованием пакета, установил imspector, в его настройках указал какой интерфейс и протокол слушать, вот и всё

Проверил на ubuntu 10.04, Firefox 10 чистый - все отлично работает.
Проверьте на чистом Firefox с отключенными расширениями.

Т.к. перестановка была не вариантом, доступа к серверу не было, все делал удаленно. Решил проблему следующим образом, может кому пригодится. Сделал бэкап, из скачавшегося xml файла убрал все упоминая про suid и squidguard. Восстановился при помощи отредактированного xml, появилось сообщение в веб интерфейсе, что в фоне ставятся пакеты, ничего не делайте. В течении получаса оно не исчезло. Перезагрузил сервер, после перезагрузки отвалился NAT и web интерфейс. Через ssh перезагрузил web  интерфейс  и восстановился из первоначального бэкапа. Опять появилось сообщение в веб интерфейсе, что в фоне ставятся пакеты, ничего не делайте. Через 10 минут оно исчезло, вместе с ним прошли все глюки. Для проверки еще раз перезагрузил сервер, все Ок.
После этого стало интересно, что там такого делает pfsense при приостановлении из бэкапа.

@time18:

Т.е. в сумме с галочкой о блокировки локального трафика это вполне себе безопасное решение?
Наружу лишнего не светится, внутрь изначально закрыто.
Просто слишком уж просто все выглядит :) Ощущение подвоха не оставляет меня как новичка в теме.

Из лан в инет ПФ автоматически открывает запрошенные порты.
Из ван в лан вы настраиваете в брендмауере.
И на практическом опыте могли бы проверить.

Что бы не открывать новую тему:
Поднял OpenVPN на последней версии pfsense по инструкции из FAQ`а.
Для обеспечения связи на компе клиента в конфиге OVPN-клиента прописал
route 192.168.2.0 255.255.255.0
Запустил. Связь с серваком OVPN есть, пинги до ip LAN карточки (192.168.2.1) от клиента идут.
А вот за OVPN сервак пинги не идут и так же из-за OVPN сервака (да и с него самого).
При этом при всем в конфиге сервера стоят такие параметры:
Tunnel NetWork 10.7.12.0/24
Local NetWork 192.168.2.0/24
Писал в Advanced
route 192.168.1.0 255.255.255.0 (сеть клиента и кстати надо там двоеточие или нет, если строка одна).

Но результата не добился. На фаерволе pass all по всем интерфейсам. Понимаю что дело все или в роутах или в фаерволе, но подцепить проблему не могу. Подскажите плиз что смотреть и ответьте - надо ли делать reboot pfsens`a после каждых изменений в конфигах OVPN или достаточно клиента перезапустить? Спасибо

ищите в английской ветке, там есть топик где люди добились 8ми символов

@Blaze_od:

Доброго времени суток
имеется компьютер и 3 карты(1 wan и 2 lan) и диск с pfsense 2.0.1

запустил с диска настроил wan и lan интернет появился, на первой карточке все забегало, в общем там все гуд, но с opt1 имеется проблемка, как не крути не хочет он заводится, точнее он работает а вот все что за ним не пингуется и лежит мертвым грузом. Вопрос вот в чем, возможно я где то, что то упустил с правилами или еще чем то ?! Направьте пожалуйста.

Маршрутизация и правила fw настроены?
Схему сети приложите.

Добавил настройку разрешения IP DNS сервера.
Все заработало.
Большое Вам спасибо за помощь!

И еще внимание на адрес WAN обратите. К нему тоже вроде доступ остается в обход каптива при включенном  NAT (я по крайней мере вебку пф закрываю)

Стройте сети на А-классе - 10.0.0.0\8. У меня описанных проблем вроде нет. А вот с В-классом не все так гладко, как оказалось :(
Хотя с тем, что это ,конечно же, не выход, согласен.

@itpro:

1.2.3-RELEASE как дать разрешение некоторым пользователям (за pfsense) устанавливать соединение с другим филиалом (устройство с которым надо соединиться DLINK DSR-1000N). Из дома с филиалом соединяется.
В филиале IP адрес белый у меня тоже

Разрешить GRE + TCP 1723 (PPTP) для избранных адресов локальной сети на внешний адрес, к-ый имеет DLINK DSR-1000N в другом филиале.