@dvserg:

Штатно такой функции не предусмотрено.

Жал, такой функционал пропадает. А обходные варианты ?

Что именно Вы хотите сделать?

Спасибо за инфу! Но проблему я решил другим способом - у меня не был правильно настроен (а вернее не был вообще настроен) DNS Forwarding в PFSense.

@dr.gopher:

DNS port 53 UDP

http://ru.wikipedia.org/wiki/DNS !

Порт/ID:
53/TCP, 53/UDP

Update.
Ещё раз спасибо werter и Bishounen. Со вчерашнего вечера на irq16 тихо, как в танке, загрузка CPU - 0-1%, отлегло.

@dvserg:

http://forum.pfsense.org/index.php/topic,22839.msg253315.html#msg253315

В сквиде на 1 странице есть опция Custom options http://iskatel.ixrad.ru/index.php/ru/pfsense/96-stati/paket-squid/102-nastrojka-squid?showall=&limitstart=

СПАСИБО. Разобрался. Тема закрыта.

Получилось настроить связь между внешними и внутренними абонентами. Но если внешний звонит внешнему (101>103) связь все равно односторонняя.

Подключений у меня уже 2: WAN+ADSL
Насчет скорости, Load Balance во втором пф не используется.
Я использую Gateway Groups и скорость растет (конечно сумме она не равна)

После перезагрузки сервера PHP вообще не запустилось. В результате сервер пришел в неработоспособное состояние.

Пришлось систему переустанавливать с нуля. Благо был недавний бэкап конфига. Вся процедура заняла около получаса.

спасибо вам гуру)) .Только почему то после перезагрузки ничего не слетает, и все работет как положено, во всяком случае
PPPoE Monitor прогой данный PPPo Сервер не видится в сети, что и нужно было.Если бы в графическом интерфейсе была бы эта настройка. я бы и не парился тут, ибо не гуру никсов и линукса, хотя то что мне надо настроенный сенс выполняет .Установлен 2.0.1-RELEASE (i386)
built on Mon Dec 12 17:53:52 EST 2011 FreeBSD 8.1-RELEASE-p6, но строки где можно поменять service-name в настройках PPPoE у меня по крайней мере нету, может быть в старых версиях было.

Сквидгард на кэширование не влияет. Смотрите настройки сквида - возможно какой-нить оффлайн метод врублен.

@roothost:

Ноут подлючен по вай фаю всё пингует кроме сервера на pfsense, pfsense его тоже не пингует хотя всё остальное пингуется без проблем с обоих устройств.

Мало инфы. Навскидку - если wifi через роутер то, как вариант, роутер раздает "свои" адреса и/или из другой подсети.

Разобраться с шифрованием

Apr 2 12:56:02 ppp: [wan_link0] LCP: state change Ack-Sent –> Opened
Apr 2 12:56:02 ppp: [wan_link0] LCP: auth: peer wants CHAP, I want nothing

Похоже что предыдущая сессия еще висит. Попробуйте перезагрузить.

You are already logged in - access denied

Осилил, спасибо за помощь.
В итоге оказалось:

тупо копирование rsh (+ rlogin) бинаря с freeBSD 8.1 работает отлично.

P.S: гугл снова был прав, проблема в фаерволе, а именно в блокировке private и bogon сетей из веб морды, причем ipfw flush, этих блокировок не снимает, каким инструментом они делаются пока не разобрался

to nomeron
Ctrl-c,Ctrl-o

@arivano:

Там же в меню есть команды halt и reboot.

Это каждый сможет, а вот из командной строки сделать то-же самое..

Пришлось переползти на RouterOs от Mikrotik, купил лицензию.. Ось морочливая в изучении, изрядно.. не особо удобная. Но предсказуемая на 100% и безглючная (4 мес уже коммерческой эксплуатации). так вот, по скорости, сейчас реально между 2-ми оффисами (в реале, не на стенде) имею скорость порядка 56МБит (ограничена загрузкой CPU - 100%) -это на целероне 1200 пришифровании AES 192бит. При AES 128 -до 60МБит. При 3DES -порядка 35-40МБит. Мерял как родным тестом микротика на udp и tcp пакетах, или виндой через smb Задержка в канале порядка 2мс при пустом канале и 10-30мс при максимальной загрузке. СОбственно просто интформация для тех кому нужна действительно скорость.
ЗЫ при работе в режиме обычного NAT ось от микротика на том-же железе (был пентиум 200) была вдвое -втрое быстрее сенса.

да вы прям срыватель покровов  :D
Лицуху, как я понял на х86 брали. Какой уровень и почём вышло?

всем огромное спасибо.настроил все правила,и всё заработало!
:)

Пришло устройство….
Протестил. Все  ОК.

Ок, спасибо, попробую
Можно еще пару вопросов?
1)
Disable DNS Rebinding Checks как настроить правильно, и нужно ли, объясню суть проблемы, если включено, то на несколько хостов провайдера с ип 10.255.255.x в логах ребинд атаки и не пускает, а они нужны.
2)Do not use the DNS Forwarder as a DNS server for the firewall, без этой галки все вроде работает, но mail.google.com не видит, тоесть если днс 127.0.0.1 в resolv.conf есть, нормально не работает, почему?
в настройках указаны 2 днс.