победил.
всё дело в переменых окружения.
почему прошлые разы не получалось пока не ясно, но теперь работает стабильно))

@werter:

Вы извне подключаетесь , я надеюсь? У вас WAN в кач-ве интерфейса указан. Если изнутри сети подключаетесь  - укажите LAN.

Все верно, подключаюсь из вне на белый !Ршник, внешний интерфейс WAN, внутренний LAN, L2TP выбран на WAN

http://www.secure-computing.net/wiki/index.php/OpenVPN/Routing

@admin4eg:

Мужики , у меня проблема помогите :)

Скрины настроек впн-сервера, правил fw для PPTP VPN и NAT покажите.

P.s. В настройках впн-сервера PPTP DNS Servers (primary and secondary DNS servers assigned to PPTP clients) указаны ?

Совершенно верно, манипуляции проводятся с уже готовым алиасом.

а вот это тема ! промежуточный прокси действительно есть ! Попробую вывести его в зону DMZ и установить оттуда. Прошла установка!

dvserg огромное вам спасибо !

@s.v.glita:

Всем спасибо. Буду ковырять. Поищу жесткий диск, чтобы не трогать рабочий и после работы займусь, а то вчера народ стонал во время моих экпериментов. Такое впечатление, что больница не на лекарствах работает, а на интернете. :)

Вставлю снова свои пять копеек  ;) Поставьте pf в виртуалку и "мучайтесь". А реальный не трогайте.

Hi dvserg,

Great work! This is one of the last features that was missing on pfsense :)

att,
Marcello Coutinho

Сделал так:
В Firewall -> NAT -> Port Forward прописал правило
LAN TCP * * 111.111.111.111 8443 111.111.111.111 443 (HTTPS)
где 111.111.111.111 - ip адрес сайта https://www.site.ru

Автоматом создалось такое правило для firewall->LAN
TCP * * 111.111.111.111 443 (HTTPS) * none

С такими правилами при вводе в адресной строке браузера https://www.site.ru:8443 попадаю на https://www.site.ru (как и должно быть), но в таком случае (правило фаервола) можно просто ввести строку https://www.site.ru и тоже попаду на нужный мне сайт, что не должно быть в локальной сети. Т.е. нужно исключительно по 8443 порту попадать на нужный мне сайт, а остальный должны быть закрыты. Как можно так сделать?

@fsmoke:

@DasTieRR:

Во freenas такая же хрень…

вообщем я с этим тоже справился - правда криво на мой взгляд

в винде которая заходит на шары в реестре HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Update UpdateMode поставить в 0

я короче читал что типа разрабы самбы грят что косяк в клиенте - т.е. :) получается косяк в винде - хотя это бредни т.к. микрософт разработала изначально протокол самбы - т.е. получается, что разрабы самбы грят, что типа у нас ваш же протокол более правильный  ;D Я сам разработчик с боольшим стажем(рук. разработки) - и для меня подобные высказывания выглядят ещё в 10 раз смешнее, детский лепет млин.

ЗЫ
странность в том, что под убунтой у меня все работало без всяких правок реестров и пр.

Спасибо за наводку, попробую :)

@werter:

Ув. goliy, а можно все то же но со скринами ? Думается, многим пригодится.

http://thin.kiev.ua/index.php?option=com_content&view=article&id=589:pfsense-20-nat&catid=50:pfsense&Itemid=81

Роутинг в помощь. ВАН - шлюз по-умолчанию. Выбранные адреса - через опенвпн. Плюс правила fw, само собой.

Уточню. Если сеть работает на 100 Мбит, то RTL8169 то справлятся. Если на 1000 Мбит то надо клеить радиаторы.

В правилах роутинга укажите ваш ВАН-интерфейс как Default Gateway + там же напишите правило для хождения в удаленную сеть (pptp).
Иначе при поднятие vpn-сессии весь Ваш трафик заворачивается в туннель. Всё просто.

Почитай http://www.secure-computing.net/wiki/index.php/OpenVPN/Routing (ROUTES TO ADD OUTSIDE OF OPENVPN) и дальше http://www.secure-computing.net/wiki/index.php/Graph. Может поможет.

Спасибо. Получилось. Тема закрыта.

Это скорее не в конфигах а в GUI - там цикл 1-255. Можно попробовать посмотреть исходник странички и увеличить предел там. Думаю диапазон адресов для сервиса автоматически пересчитается.

@storma:

– Кролик,.. ты в этом уверен, Элиас?
– Да, сэр, конечно кролик. Он забрался на дерево; видите его глаза за тем сучком?

imho : Выбор кулхацкеров FreeNas.

Отпишусь здесь тоже:
Короче я поставил девелоперский билд тот который  от Apr 17 2012 - все работает :) самба встала ничего не падает я счастлив
осталась одна трабла так называемая Samba refresh - когда расшары обновляются тока по f5 - блин что с этим делать пока незнаю

А FreeNas мне позволит настроить l2tp соединение с билайном также легко и непринужденно как pfsense

Опишу что я хочу сделать:
комп должен

поднимать  l2tp соединение с билайном иметь нормальную настроику фаервола на нем быть samba сервером т.к. в нем 6 винчей c ntfs(менять ntfs нельзя - такое условие) быть svn сервером хотел туда ещё rtorrent поставить

эээ вроде все

раньше все это делал на убунте, кроме поднятия l2tp и фаервола - поэтому то и выбрал pfsense - вообще настройка сети в никсах это жесть для меня - здесь хотя бы есть вебморда нормальная - все настраивается на раз-два.