Посмотрите например ключи настройки здесь - http://www.wl500g.info/attachment.php?s=b01e6e498f3fc950a79678866d6c6350&attachmentid=4304&d=1234858108
-c должно быть максимум 16 по умолчанию
-M не нужно в вашем случае (зачем обновлять подписку на канал каждые 2 минуты)
чтобы видеть лог нужны ключи -v и -l путь к файлу
Чтобы шел канал - нужна подписка на него. У вас, как мне кажется, разрешена подписка только на 1 канал в единицу времени.
IGMP Proxy - каждый раз при смене канал отправляет IGMP  пакеты (отписывается от старого и присоединяется к новому) поэтому все работает.
udpxy - пытается подписаться сразу на все и в результате подписывается только на 1.
Стоит учитывать еще тот момент, что все операции с мультикастом могут быть не мгновенными (логику работы будет зависеть от провайдера)

@nomeron:

По мануалу и делалось.
Вопрос в том, как протестировать. Не будет ли при балансировке проблем с играми, когда пакеты идут через два соединения ?

Ставьте галки где надо и проблем не будет. Ну как фаиловер протестить -говорить не надо.Лоадбалансер - там в меню пф-а есть вкладка в Status.

Удалось таки одержать победу. Я не знаю по каким причинам не работал нормально конфигуратор изначальной настройки. По вот этой статье http://doc.pfsense.org/index.php/Modifying_Embedded я изменил имена интерфейсов на свои (re*). Настроил под себя нужный IP LAN порта. Так же стоит упомянуть файл trigger_initial_wizard нужно обязательно удалить, чтобы не запускался конфигуратор. А далее все завелось без проблем. Я работал с pfsense 1.2.3, но думаю что и с версией 2.0.* будет все так же.

P.S.:

Драйвера для сетевых карт тут ни причем, тут косяк конфигуратора.

Спасибо за помощь всем участникам темы.

скачивание и удаление - решил, с помощью вгета, авторизация - как в скрипте удаленного бекапа вгетом ( в вики есть), через пост….
еще надо научиться создавать...

Лучше чтобы ППТП принимал соединения на сервере который смотрит в локалку. Можно попробовать пробросить клиентов ВЛАНом через второй роутер.

При твоей схеме без настройки маршрутов не обойтись.

Еще раз настроил интерфейсы из консоли и все заработало. Тему можно удалять.

dr.gopher пасиба, после пары ребутов заработало, так и не понял что за глюк был.. ссх на сенсе отключен вовсе, у меня. :)

Установлен pfsense 2.0.1 , настроен IPsec Mobile Client , подключаются через shrew 2.1.17 или 2.2.0-beta-2. Клиенты за NAT. Висит ещё VPN IPSEC между офисами.
Суть проблемы. При первом подключении через shrew все ресурсы доступны. Клиент отключается и при последующем подключение  все ресурсы отваливаются  :'( ( постоянно ). Помогает перезагрузка pfsense.
В какую сторону смотреть ?  ;)

@dvserg:

Вот рецепт от товарища Vardan

В коде:

if ($squid_settings['transparent_proxy'] == 'on') {             $iface = '127.0.0.1';             $iport = 80;

поменять   $iport = 80 на $iport = 3128

Как сказать  :-[

2.0.1-RELEASE  (i386)
built on Mon Dec 12 18:24:17 EST 2011
FreeBSD 8.1-RELEASE-p6

Сквид в транспаренте (в этом загвоздка?), код в [b]sqstat.php поправил (не для транспарента ?), в Proxy server: Access control:External Cache-Managers 127.0.0.1;10.7.0.1 (локальный ip моего сквида ), pf ребутнул (на всякий пожарный) и все равно :

sqstat.JPG
sqstat.JPG_thumb

Спасибо, попробую. Правила и очереди на скриншоте создавались визардом?

В большинстве своем - да. Докрутил немного под себя только. Ну и очередь qDefault на LAN не создалась после визарда. Создал сам по аналогии с WAN.

P.s. Только сперва конфиги докрутите (снова спасибо ув.goliy  ::) ) - http://forum.pfsense.org/index.php/topic,41947.0.html  (первый пост). Это действительно работает.

вот, какие стандартные настройки я подкрутил:
1. выставил трубкам qlimit'ы, ибо без них торренты непобедимы. Стало все чудесно, потерь больше нет, пинги отличные, життер еденичка, трубка с торрентами всегда уступает место кому угодно. Вообщем, кулимитов мне очень давно не хватало.
2.  /boot/loader.conf
kern.ipc.nmbclusters="32768" - позволила получить АБСОЛЮТНО ровный результат на спидтесте. скорость не скачет ни на йоту. Такого ровного графика я не видел никогда и негде. Супер!

Остальное было сделано дабы разрулить проблему с буффером
net.inet.tcp.syncache.bucketlimit="100"
net.inet.tcp.tcbhashsize="4096"
kern.ipc.nsfbufs="10240"

3. /etc/sysctl.conf
kern.ipc.maxsockbuf=8388608
kern.ipc.maxsockets=204800
net.inet.tcp.msl=15000
kern.ipc.somaxconn=256

Shaper.JPG
Shaper.JPG_thumb

@krotish:

Ситуация: есть 2 шлюза pfsense v2, их сети объединены через openVPN (Server Mode: Peer to Peer).
Задача: обеспечить доступ в эту объединённую сеть удалённых пользователей из других сетей через   клиента openVPN (допустим, виндового).
Реально ли решить эту задачу на базе pfSense?

Т.е. один из pf является сервером, а второй клиентом ? Ну так и цепляйтесь новыми клиентами на тот же пф, к-ый выступает сервером. Ну и настройками (маршрутами etc.)  поиграйтесь по ходу дела, чтобы и новые клиенты и старые могли общаться друг с другом. И да, если новые клиенты будут иметь доступ в эту сеть через опенвпн-соединение на Windows , то расшарить его не забудьте для всех остальных (и опять же с маршрутизацией разберитесь).

Ну чтож - разобрался я немного по теме и, на всякий случай, отпишусь здесь о результатах. Вдруг кому поможет

В общем самым простым вариантом оказалось создание своего агента авторизации. Единственное, что я решил поменять - схему работы:
Сервер Radius был вынесен на другую платформу (у меня это FreeBSD), где был поднят свой портал. На этот портал стучится агент, авторизуется. Далее сам портал уже идет на доступные для пользователя шлюзы и авторизует его на их CaptivePortal'ах.

В связи с тем, что я не силен в php пришлось ставить Mono и разруливать все это на Asp .NET
Зато интересный опыт получился.

Спасибо !

гуд
сенкс

Opera Mini обрабатывает весь контент через прокси-сервер Opera Software, на которых происходит переформатирование веб-страниц в формат подходящий для небольших экранов
Компания Opera Software имеет более 100 прокси-серверов для обработки трафика

Смотрим логи сквида или States файрвола, определяем список прокси серверов оперы и баним ( 94.246.127.0/24 к примеру )
http://forum.nginx.org/read.php?21,14239

Настроил по shared key, огромную благодарность выражаю 1qoot1 за помощь.
Проблема была в маршрутах, все сети привел к одной подсети и все заработало.
Я счастлив!))

Какая разница. обращения к диску минимальны, а кэш сквид пишет в /dev/null. какая с этим может быть проблема? вообще, как корректно полностью отключить кэш на диске? или было бы еще лучше хранить 1gb в оперативке.(и не трогать жесткий)

@krotish:

Теперь вместо сайта по его домену я попадаю на веб-интерфейс pfSense.
Как быть в этом случае?

Измени порт админки http://thin.kiev.ua/index.php?option=com_content&view=article&id=464:vhost&catid=50:pfsense&Itemid=81

Для работы редиректа  LAN => WAN => LAN
http://thin.kiev.ua/index.php?option=com_content&view=article&id=399:-pfsense-20&catid=50:pfsense&Itemid=81

имхо - Вам должно было хватить портфорварда. Так как обработкой доменных имен занимается апач.

В общем, что-то внутри системы сломалось.
Сделал бэкап конфигов, переставил пфсенс, восстановил конфиги - всё-равно не работает.
Сделал скрины конфигов, переставил пф, настроил всё заново как было - работает.

Не могу сказать причину. Так и не выяснил.

Сделал иначе, полностью перепроверил все конф файлы. Снес правила, настроил заново - все работает.