Здесь посмотрите http://opennet.ru:8101/openforum/vsluhforumID12/6594.html?n=StreSS.t
На сколько я понял - проблема может быть в стороне squid / dns. Посмотрите логи squid.

@sundoom:

Nomeron, спасибо за доходчивое разъяснение. Как вы написали, в принципе, так я и полагал и сделал с некоторыми оговорками.
Но для интереса, а как можно было бы разделить один физический канал на несколько кроме использования VLAN и подключения дополнительных сетевых карт?

Alias-ми для подсетей (диапазонов адресов).

Если сам прокси висит на lo интерфейсе с адресом 127.0.0.1, а SquidGuard висит на внешнем адресе интерфейсе - то все запросы к сквиду будут только с одного адреса интерфейса пф.

SquidGuard нигде не может висеть. Это всего-лишь фильтр, вызываемый в squid.

Поставь в планировщике период 1h и попробуй обновить в ручную.

sarg.png
sarg.png_thumb

Создаете Virtual IPs типа "Other" (192.168.5.10/32, 192.168.5.11/32…) на интерфейсе, который смотрит в сеть видеонаблюдения.
Идете в Firewall->NAT->Outbound и ставите Mode в Manual Outbound NAT rule generation.
Для каждой пары внутренний IP - внешний IP заводите правило:

Interface: интерфейс, который смотрит в сеть видеонаблюдения
Source: внутренний IP/32
Source Port: any
Destination: any
Destination Port: any
NAT Address: внешний IP

должно получиться что-то вроде:

VIDEO_IF  10.10.10.10/32 * * * 192.168.5.10 * NO

@dr.gopher:

Да. Он есть в у меня в подписи. Там достаточно материала, чтобы настроить роутер. Ну почти… :-)

Я просто хотел сказать спасибо за столь хорошие мануалы и за то что собрали другие мануалы с подробной инфой :) Если бы не Вы то искать было бы информацию намного трудней  :)

@Rezor666:

Собственно по вашим манам и настраивал pfsense, очень хотелось бы видеть новые статьи на вашем сайте )))

Моих манов не так много. Маны (идеи) всезнающего ALL , мое изложение в картинках. По мере возможности буду добавлять.

@werter:

@Rezor666:

@werter:

Если по-взрослому, то L7 (классификация по типу трафика) Вам в помощь.

А не подскажите как узнать какому протоколу принадлежит торрент в L7? :)

Если охота узнать какими типами p2р-обмена пользуются у вас в сети , то идем в Firewall: Traffic Shaper: Layer7, создаем L7-контейнеры с , напр., bittorent , directconnect и edonkey.
Далее в fw рисуем правила для tcp\udp из нашей сети - куда угодно , вкл. логирование и в Advanced features:Layer7 выбирая созданные контейнеры. Пробуйте.

Спасибо, буду пробовать )

Поставил. Но здесь это ни кому не будет интересно, потому как CentOS. :) А с pfSense у меня что-то не срослось. По двум причинам: тормоза скайпа, и кривая работа FTP.

@Tamriel:

Подскажите как можно глянуть какой трафик идёт на конкретную очередь ?

Спасибо.

Попробуй покрутить утилиту pftop из консоли.

Спасибо, в FreeBSD я действительно не спец.
Попробую сделать по вашему совету. Просто считал, что есть более простой способ на рабочей системе.

Если впн-сервер на конце туннеля  всего один, то смело создавайте соединение в Interfaces:PPPs и пусть сам pf поднимает его. Дальше рисуете статический маршрут, что к серверу с адресом таким-то ходить так-то. Правила для fw добавить тоже не забываем. И не надо плодить кучу впн-сессий для каждого желающего к одному и тому же серверу.

P.s. Только в Link Interfaces я бы выбрал физ. линк (сетевую плату), на которой "болтается" ваш линк с Инетом, а не логический (WAN). Если я не прав, ув. dvserg, то поправьте.

я бы памяти добавил, при её цене это не проблема, зато NAVP в рамдиске легче будет

Думаю можно скопировать а потом через GUI восстановить.

В 2.0.1 – можно. Создаете алиас, потом в NAT выбираете network и вводите название алиаса

Нашел на чей-то файлопомойке:
http://hugo.linuxbak.nl/pfsense-virtio/
Закрываю тему.

Да, и работает, проверено.

дык с маской 32 у тебя и не заработает ничего… выставляй маску подсети, 24 например... и как писал SysR, у компов обеих сетей должны быть маршруты сделаны или адрес сенса установлен как шлюз...

Fix your squid acl

acl komp1 192.168.2.2

try this

acl komp1 src 192.168.2.2

;)