@rubic:

@dvserg:

По теме - я бы просто логи отключил и все. Пока не ддосят - не является проблемой.

Нет, проблемы нет никакой)) Просто стало интересно насколько это явление распространено. Сканят ведь постоянно, но впервые вижу, что порт источника постоянный.

Проблема распространена, можно забить и забыть.

Firewall: Rules: PPTP VPN
создать правило запрещающее всё, и выше создать правило позволяющее свободно гулять пптп-клиентам по рабочей локалке.

Шейпер регулирует исходящий с интерфейса трафик. Входящий уже пришел и с ним ничего не сделать. Попробуйте еще поиграть с Limiter.

@dvserg:

У Вас белый адрес pfSense не получает?
Может маршрут прописать в подсеть прова с указанием шлюзом Dirа ?

Ну если ТС говорит, что с маршрутами в дир320 всё ок, то для пф на его ВАН нужен только шлюз в виде ип-адреса ЛАН дир320-го.

А подсети на пф и внутренние у прова не совпадают? Адреса ДНС-серверов на пф указаны, правила в фаере для разрешения прописаны ? Галочка в Interfaces: WAN с Block private networks снята для доступа к "серым" ип-ам сети пров-ра?

ОК - заработало.

Оказывается - я указывал последний октет в строке адреса для сети /24 (сам ступил - скопировал из 33-й опции).

В HEX формате все работает … остался только вопрос с удобочитаемым видом ... хоть он и не сильно критичный

Появился еще один - а сколько символов можно указывать в параметрах 121 и 249? Дело в том, что у меня достаточно мутная маршрутизация, а создать 2 одинаковых опции не получилось - я так понимаю "кто последний - тот и папа" :(

@dvserg:

Стрелочка съехала.

Ага :-)

В гугле говорят в 9ке N тоже пока нет. Хотя мне сомнительно..

Привет всем
скрипт отрабатывает только по ip по имени не работает ?

Не, у меня торрент-клиент в локалке…

Похоже что решение это Client Specific Overrides на стороне сервера.
В моём случае требовалась опция iroute 192.168.11.0 255.255.255.0;

во первых - покажите логи с обоих сторон,
во вторых - tcpdump на обоих сторонах (только не весь трафик, а нужный в данном случае)
третье - нат-т используется? или оба честных ип адреса?
также непонятно что стоит на втором конце тунеля

Спасибо  !  :)

Оставить в назидание и закрыть, чтобы не флудили.

линк почитал. попробовал -что то не помогло… еще варианты есть?

(проблема в том, что есть вланы, которые сделаны не через гуй пфсенса, вот на них и надо подцепить каптив портал)

@dvserg:

Вот быстро набросал инфо
_http://iskatel.ixrad.ru/index.php/ru/pfsense/94-stati/nastrojka-pfsense/104-pravila

спасибо!
все получилось!

з.ы. теперь разбираюсь с каптив порталом….

@arcsinx:

А вот с CaptivePortal не понятно ничего. Есть еще какие-нибудь способы решения?

Тему жевали множество раз. ПФ - не биллинг и таких функций не предполагает. Если уж очень хоЦа, пробуйте

Подсчет трафика по всем потрам: Lite Squid + Ipcad
http://forum.pfsense.org/index.php/topic,21394.0.html

И отключение юзверей по достижении лимита (я не проверял работоспособность):
http://thin.kiev.ua/index.php?option=com_content&view=article&id=478:pfsense-20&catid=50:pfsense&Itemid=81

Отпишитесь в тему о результатах - http://forum.pfsense.org/index.php?topic=43926.0

@Realetive:

А что там по умолчанию?

Удалите все в.хосты, создайте новые и увидите, если уж так хочется.

т.к. 1 порт PCI на метеринке.

вам такая штука нужна:

Покопайтесь на алиэкспрессе, я там её видел пару месяцев назад.
оффтоп: да, ульта была классная контора :-\

@smiley_mrv:

Спасибо за статьи, (я их уже пересматривал)  все равно не получается опубликовать почту и OWA

ошибки при публикации
1. PFsense не является шлюзом по умолчанию для сервера
2. Неправиль указаны протоколы
3. Неправильно указаны порты (список портов OWA)
4. Попытка публикации порта на котором висит веб интерфейс PfSense (изменить порт)

http://thin.kiev.ua/index.php?option=com_content&view=article&id=399:-pfsense-20&catid=50:pfsense&Itemid=81

http://thin.kiev.ua/index.php?option=com_content&view=article&id=456:222&catid=50:pfsense&Itemid=81

http://thin.kiev.ua/index.php?option=com_content&view=article&id=442:portforward-ftp-&catid=50:pfsense&Itemid=81

@smiley_mrv:

Можно подробнее, ( на пальцах) ??

Научитесь читать FAQ, там всё или почти всё есть
http://forum.pfsense.org/index.php/topic,22839.0.html

Только в катринках!
http://thin.kiev.ua/index.php?option=com_content&view=article&id=399:-pfsense-20&catid=50:pfsense&Itemid=81

http://thin.kiev.ua/index.php?option=com_content&view=article&id=456:222&catid=50:pfsense&Itemid=81

http://thin.kiev.ua/index.php?option=com_content&view=article&id=442:portforward-ftp-&catid=50:pfsense&Itemid=81