@waw:

Из консоли командой "whois 194.44.142.55" выясним почтовый адрес ответственного лица (notify).
Отсылаем письмо (лучше продублировать на postmaster@ и на abuse@) примерно следующего содержания:
Доброго времени суток! У нас произошли изменения в зоне прямого просмотра mydomain.ru. Прошу Вас установить, в зоне обратного просмотра, для адреса 194.44.142.55 DNS PTR равным mail.mydomain.ru. Соответствующая запись в зоне прямого просмотра нами зарегистрирована. Заранее благодарен. Администратор домена mydomain.ru, Василий Пупкин, postmaster@mydomain.ru, + 8 (0000) 000-000-00

спасибо за содействие , разобрался провайдер  гавнюк  выделывался , их гуру DNS создал мне PTR и все заработало !

Спорить не буду, можно сделать так.
Но где красота решений? :)
Сам я проблему решил другим образом: у нас есть запасной канал другого провайдера. Пользователи извне коннектятся на WAN, а изнутри я пускаю их через второй канал.

Понимаю что топик уже давно не посещаяется, но обращу внимание…
Проблемма
interface dc0 filter "ip and dst net 192.168.0.0/24 and not src net 192.168.0.0/24";
А вероятнее всего должно быть
de0
Внимательно проверяйте конфиги

Ручные строки конфига можно вставить на странице General. Но при этом никто не гарантирует правильность конфига. Нужно самому из консоли проверять сгенерированный конфиг на ошибки.

Так же для транспарентного прокси можно воспользоваться опцией Bypass proxy for these source IPs - Это манипулирует правилами файрвола и гарантированно идет мимо прокси (скорость не режется).

В правиле укажите GW на один какой-нибудь WAN.

а как через pptp сделать маршрутизацию?
интересует вот чего:

маршрут можно сделать только с указанием гетвея. Как мне сделать gw на pptp интерфейс?? Там выбирается только визические интерфесы или OPT* Попробовал завести влан с такой же адресацией, как и на pptp сервере. В итоге прописал и gw, и маршрут на pptp-клиентский IP адресс. Но судя по traceroute - образовалась бесконечная петля маршрутизации.
Мне не нужен простой NAT! мне нужна именно маршрутизация в удалённый оффис

Обжимка не играет особой роли, т.к. под виндой на той же машине все ок (2 флешки 1 с виндой, вторая с pfsense), дело явно в софте, спасибо, попробую разные значения.

Вообщем всем спасибо, переставил самбу на поновее 3.3.13 ,  поковырял конфиг по инструкциям форумчан ( отдельное спасибо!!!)

поменял свитч с нортелевского Бэй на Каталист, теперь в винде скорость проядка 3-4Мбайт\с  в Убунте  7-8 Мбайт\с….\

Всем спасибо , как не странно, на всех конфигах скорость примерно одинаковая ...

Еще раз ВСЕМ СПАСИБО !!!

офис1 и офис2 подключены к одному провайдеру. В офисе2 интернет не доступен, только intra.
Была подобная тема, и там советовали переходить на OpenVPN: http://forum.pfsense.org/index.php/topic,42724.0.html .

спасибо, вы оказались правы, и pptp клиент работает.

посмотрел /etc/rules.debug - понял в чем дело. первые правила у меня пасс, а остальные queue.
А в вэб-интерфейсе и не видно разницы. Слепой, запилил))

Äîáðûé äåíü óâàæàåìûå ñïåöû, ÷òî òî ìíå â ïîñëåäíåå âðåìÿ ìîè ëîã ôàéëû, òî÷íåå ôàéëû pfsense-  íå íðàâÿòñÿ. >:(
Ñàì ÿ â ýòîì íå ñåë¸í (â èõ ðàñøèôðîâêå) íî ìîæåò ìíå òóò ÷òî òî ïîäñêàæóò-
à òî èíîãäà áûâàåò ñâÿçü ãëþ÷èò -èíòåðíåò ïîäâèñàåò (ñì.ññûëêè)…

http://s55.radikal.ru/i149/1202/94/2ad4355368b7.png

http://s001.radikal.ru/i194/1202/08/f9130c78523b.png

Not yet. What I did was apply and create almost 95% os dansguardian default config and insert some wiki and documentation link on help tab.

The wiki will help on understanding how dansguardian works.

@dvserg:

Решение можно выложить здесь. А  то так и будут одни вопросы без ответов.

default   x.x.x.x UGS 0 147005207 1500 rl0
10.5.0.0/24 10.5.0.2 UGS 0 0 1500 ovpns4
10.5.0.1 link#12 UHS 0 0 16384 lo0
10.5.0.2 link#12 UH 0 0 1500 ovpns4
10.7.13.0/24 10.7.13.2 UGS 0 91987 1500 ovpns1
10.7.13.1 127.0.0.1 UH 0 0 16384 lo0
10.7.13.2 link#8 UH 0 0 1500 ovpns1
x.x.x.x/24 link#2 U 0 2338550 1500 rl0
x.x.x.x link#2 UHS 0 0 16384 lo0
127.0.0.1 link#4 UH 0 638068 16384 lo0
192.168.0.0/24 10.7.13.2 UGS 0 340 1500 ovpns1 –-- проблема была в этом настраивал с включенным ovpn со своей машины(мой комп на сервер клиента)
192.168.105.0/24 link#1 U 0 122087149 1500 re0
192.168.105.1 link#1 UHS 0 0 16384 lo0

решилось route delete 192.168.0.0/24
и перезапуском сервера vpn

суть проблем была в том что линк поднялся, но ни чего не пинговалось даже внутри туннеля...

пинги не будут ходить пока у сервера не будет прописан шлюз и днс

@teslaadm:

еще столкнулся с такой бедой не уходит почта более 5 мегов 2-3 свободно а 6 уже не идет пишет что по завершено по таймауту

Это может быть ограничением на почтовом сервере .

@1qoot1:

@radiow:

Может на той тачке где стоит ISA 2006 поднять Open VPN сервер и с PF подключиться клиентом?

может быть туплю, но все же спрошу, как должно выглядеть правило подключения на исе?
если на PF поднимать ovpn то там все ясно, вопрос остается только со стороны isa.

С другой стороны не хотелось бы открывать дополнительные порты, что бы он были видны из-вне.

1. С ИСЫ на адрес пф разрешить исходящее на порт 1194 по UDP (можно изменить на желаемый порт и протокол). Это же легко глянуть в св-вах опенвпн-сервера пф-а.
2. Если же будете подключаться к л2тп-серверу за ИСОй, то на исе пробросить порты на сервер для этого типа впн (ru.wikipedia.org/wiki/L2tp).