галочку таки поставьте System: Advanced: Miscellaneous > Load Balancing > Allow default gateway switching

Стояла и стоит.

пропишите ручками DNS тут System: General Setup > DNS servers, например 8.8.8.8

Поставлю. Потестю. СПС.

А правило Floating это зачем?

В инструкции было….

Но с балансировкой лажа, не пашет.

У вас какое-то правило разрешает доступ на внешнем интерфейсе к GUI.
На внешнем интерфейсе создать правило, запрещающее доступ к порту web-интерфейса на этом порту (по умолчанию порт 80/443). Правило поставить первым.

Z-Brats у меня 3 провайдера работает легко. 2  провайдера статические IP и 1 PPOE, 2 провайдера установил в failover(отказоустойчивость), а РРОЕ отдал для входящей почты и остальное по мелочевке. Сервер собран на Р4 1.6Ггц 1Гектар оперативки, 865 чипсет. Все сетевухи гигабитки, в сети 362 компа, IP раздаются по DHCP, главное разрулить все ето в фаерволе, ничего сложного нет. Сервер работает уже год без перезагрузок, окромя обновления. Все работает изумительно.

Спасибо за ответ, но как направить пакет в VPN Tunnel на 192.168.20.1 ?

У Вас есть исходники под рукой
/usr/local/pkg
squid.inc
squidGuard.inc

К сожалению полное счастье недоступно.
Русской документации по разработке указанных пакетов нет, впрочем как и английской.

Читайте мой пост еще раз. Примеры работы с конфигом смотрите в пакетах /usr/local/pkg - файлы *.inc

Не. Этот шаг я понял. Я имел в виду вот эту настройку:

pfsense.jpg
pfsense.jpg_thumb

@John:

@dvserg:

Добрый вечер! Подскажите, как в ПФ ограничить кол-во соединений?

В правилах файрвола ниже расширенные настройки.

Спасибо. А как насчет UA-IX ?

http://forum.pfsense.org/index.php/topic,38176.0.html
http://forum.pfsense.org/index.php/topic,39742.0.html

не в шашечках дело, а в проблеме совместимости карт Атерос с БСД системами, ну упорно не хотят писать на них драйвера.
конкретно в моем случае, к счастью, под руку попала другая карточка, и не пришлось разбираться с другим СофтРоутером, остался на пфСенсе (уже приходилось с ним работать, понравилось), да и нет времени на разборы других вариантов
А то что с Линукс проблем меньше в этом плане, не спорю, после таких проблем совместимости, думаю, рано или поздно, придется перейти предложенный Вами вариант

Но а в целом, aleksvolgin, спасибо за подсказки и советы :) буду иметь в виду.

если я правильно понял, то система загрузилась, адреса в LAN раздает, а WebGUI не пускает?

у меня изначально возникла подобная ситуация, решение нашел в инете, ссылок приводить не буду, т.к. не сохранял, а суть решения в том, что нужно убить все временные файлы сессий sess_* в папке /var/tmp

еще, как вариант, у меня возникла такая же проблема с одним ноутом, на котором установлена Win7 Pro SP1, упрямо не видит WebGUI, а так же подключеный ноут с WinXP SP3 видит без проблем (проблемы с настройками подключения и брандмауера на лице)

UPD: вот ссылочка на рецепт :)
http://wiki.lissyara.su/wiki/PfSense:_%D0%9E%D1%88%D0%B8%D0%B1%D0%BA%D0%B8

;) спасибо. Все заработало руководство успокоилось

На лиссяре подробный ман на русском по lightsquid если чо.

В любом случае, напиши пожалуйста, как решишь проблему.
Я мучался - пыжился, настроил Abills на бубунте, и все равно не до конца, что то не работало.
Перепробывал перед этим тоже кучу всего, теперь вообще боюсь к диллингу поддходить - настроил Captive portal, и там в мках проставил скорость тупо на каждого клиента свое. Поскольку юзеру не крутые, маки неменяют - вроде все пучком.. Но хочется конечно по-взрослому :)

@dr.gopher:

@werter:

Торренты - закрой порты 1024-65535.

И кто помешает юзверям поменять порт в торрент клиенте?

В смысле?
Я про то , что юзер коннектится к портам 1024-65535 , т.е. это ИСХОДЯЩЕЕ соединение. Его и блокируем в fw. А то что приходит на порт, указанный в торрент-клиенте - это ВХОДЯЩЕЕ.

P.s. Не думаете же Вы что если чел захочет скачать торрент, то будет долбить (даже не наю как  ???) сидов, типа "измените , ребяты, порты на 80, 465 и т.д. до 1024 в ваших торрент-клиентах, а то мой злой админ с 1024 по 65535 заблочил"

И вообще, часто просто указать в fw, что РАЗРЕШЕНО, остальное будет блочится по-дефолту.

@dr.gopher:

Это вам поможет.
http://thin.kiev.ua/index.php?option=com_content&view=article&id=464:vhost&catid=50:pfsense&Itemid=81

Вот это ман, огромное спасибо :)

@Artem25:

Хаха. Действительно, Captive portal :)
Спасибо всем за участие ! :)

а всего то надо было - Правильно задать вопрос и описать топологию сети.

@dr.gopher:

@ABBaz:

@dr.gopher:

правила Firewall формируются автоматически.

IMHO, пропущен один экран

Трудно понять, что есть - экран.

А вы картинки внимательно рассмотрите. Подсеть LAN не должна совпадать с подсетью pptp. И днс не помешает.

Проблема в фильтре Сквида. После попытке перезапуска Сквида выдало:
Jan 5 10:19:33      Squid_Alarm[16986]: Squid has exited. Reconfiguring filter.
Jan 5 10:19:33      Squid_Alarm[17273]: Attempting restart…
Jan 5 10:19:33      squid[18644]: Squid Parent: child process 19131 started
Jan 5 10:19:36      Squid_Alarm[19897]: Reconfiguring filter…
Jan 5 10:19:36      Squid_Alarm[28546]: Squid has resumed. Reconfiguring filter.

Необходимо было в client-specific-overrides добавить запись с именем клиента и содержимым iroute 192.168.1.0 255.255.255.0
Маршруты при этом не поменялись и вообще никаких видимых изменений, зато теперь работает. Магия.