@nomeron: Почему-то если пф не является прямым шлюзом по умолчанию rdp работал, а web нет. Так и есть. Вот статья Пример маппинга если pfSense не является шлюзом по умолчанию http://thin.kiev.ua/router-os/50-pfsense/456-222.html

@nomeron: Я имел в виду, что если адрес нельзя зарезервировать, то можно по крайней мере его просто не выдавать. В виндовс это исключением вроде называется. В dhcpd просто несколько диапазонов задается. Вот это я выбросом из диапазона и назвал. Ну это то-же самое решение, что и у разработчиков pfSense. Только они предлагают выделить все исключения в отдельный единый диапазон. Ваш вариант удобней для пользователя и реализуем, но немного геморнее в плане PHP кода.

@vega: @dvserg: @vega: нужно установить php 5.3+ так чтоб не конфликтило с стандартним 5.2 возможно ктото такое делал сможет поделитсо опытом Думаю такое возможно только на 2.1 в виде PBI пакета. Стандартным способом через pkg_add конфликтов не избежать. а если компильнуть? Не в курсе имеется ли поддержка PBI в 2.0.1

В общем так.. если найдутся психи, под стать мне, решившие в консоли выдергивать данный, аналогичные тем, что висят в веб интерфейсе, знайте, что действительно необходимо подключать файлы из /etc/inc/. В моем случае это: /etc/inc/globals.inc /etc/inc/config.inc /etc/inc/util.inc /etc/inc/pfsense-utils.inc /etc/inc/functions.inc

@clash: Можно подсказать по шагам, что куда там прописывать? http://thin.kiev.ua/router-os/50-pfsense/246-inst.html http://thin.kiev.ua/router-os/50-pfsense/560-pfsense-201-release.html

yragan, 255.255.255.252, но на интерфейсе нет поля ввода маски, там только длинна префикса, указал /30

У меня все тоже самое что и у автора темы… Ошибка 619... Кто нибудь с ней справился? С проблемой разобрался. У некоторых провайдеров режется GRE трафик а так pptp спокойно работает )))

@dvserg: :o А мне-то по-што спасибо? За чёткий ответ, которого я пытался добиться от werter.

@yragan: По поводу резалки рекламы хорошо справляется adblock, а для ограничения ребенка, есть dns сервера специальные. Есть еще к ФФ аддон CensureBlock. Но лучше будут описанные выше сервисы dns (желательно , для рунета). З.ы. Подписки для адблока беру с ruadlist . Они самые адекватные и именно для нашей части Сети.

добавил sqlite c переименованием пакета, установил imspector, в его настройках указал какой интерфейс и протокол слушать, вот и всё

Проверил на ubuntu 10.04, Firefox 10 чистый - все отлично работает. Проверьте на чистом Firefox с отключенными расширениями.

Т.к. перестановка была не вариантом, доступа к серверу не было, все делал удаленно. Решил проблему следующим образом, может кому пригодится. Сделал бэкап, из скачавшегося xml файла убрал все упоминая про suid и squidguard. Восстановился при помощи отредактированного xml, появилось сообщение в веб интерфейсе, что в фоне ставятся пакеты, ничего не делайте. В течении получаса оно не исчезло. Перезагрузил сервер, после перезагрузки отвалился NAT и web интерфейс. Через ssh перезагрузил web  интерфейс  и восстановился из первоначального бэкапа. Опять появилось сообщение в веб интерфейсе, что в фоне ставятся пакеты, ничего не делайте. Через 10 минут оно исчезло, вместе с ним прошли все глюки. Для проверки еще раз перезагрузил сервер, все Ок. После этого стало интересно, что там такого делает pfsense при приостановлении из бэкапа.

@time18: Т.е. в сумме с галочкой о блокировки локального трафика это вполне себе безопасное решение? Наружу лишнего не светится, внутрь изначально закрыто. Просто слишком уж просто все выглядит :) Ощущение подвоха не оставляет меня как новичка в теме. Из лан в инет ПФ автоматически открывает запрошенные порты. Из ван в лан вы настраиваете в брендмауере. И на практическом опыте могли бы проверить.

Что бы не открывать новую тему: Поднял OpenVPN на последней версии pfsense по инструкции из FAQ`а. Для обеспечения связи на компе клиента в конфиге OVPN-клиента прописал route 192.168.2.0 255.255.255.0 Запустил. Связь с серваком OVPN есть, пинги до ip LAN карточки (192.168.2.1) от клиента идут. А вот за OVPN сервак пинги не идут и так же из-за OVPN сервака (да и с него самого). При этом при всем в конфиге сервера стоят такие параметры: Tunnel NetWork 10.7.12.0/24 Local NetWork 192.168.2.0/24 Писал в Advanced route 192.168.1.0 255.255.255.0 (сеть клиента и кстати надо там двоеточие или нет, если строка одна). Но результата не добился. На фаерволе pass all по всем интерфейсам. Понимаю что дело все или в роутах или в фаерволе, но подцепить проблему не могу. Подскажите плиз что смотреть и ответьте - надо ли делать reboot pfsens`a после каждых изменений в конфигах OVPN или достаточно клиента перезапустить? Спасибо

ищите в английской ветке, там есть топик где люди добились 8ми символов

@Blaze_od: Доброго времени суток имеется компьютер и 3 карты(1 wan и 2 lan) и диск с pfsense 2.0.1 запустил с диска настроил wan и lan интернет появился, на первой карточке все забегало, в общем там все гуд, но с opt1 имеется проблемка, как не крути не хочет он заводится, точнее он работает а вот все что за ним не пингуется и лежит мертвым грузом. Вопрос вот в чем, возможно я где то, что то упустил с правилами или еще чем то ?! Направьте пожалуйста. Маршрутизация и правила fw настроены? Схему сети приложите.

Добавил настройку разрешения IP DNS сервера. Все заработало. Большое Вам спасибо за помощь!

И еще внимание на адрес WAN обратите. К нему тоже вроде доступ остается в обход каптива при включенном  NAT (я по крайней мере вебку пф закрываю)

Стройте сети на А-классе - 10.0.0.0\8. У меня описанных проблем вроде нет. А вот с В-классом не все так гладко, как оказалось :( Хотя с тем, что это ,конечно же, не выход, согласен.

@itpro: 1.2.3-RELEASE как дать разрешение некоторым пользователям (за pfsense) устанавливать соединение с другим филиалом (устройство с которым надо соединиться DLINK DSR-1000N). Из дома с филиалом соединяется. В филиале IP адрес белый у меня тоже Разрешить GRE + TCP 1723 (PPTP) для избранных адресов локальной сети на внешний адрес, к-ый имеет DLINK DSR-1000N в другом филиале.