@xtc:

а почему нельзя за место циски тогда вообще воткнуть ПФСенсе?
или по аналогии попробуй пробросить на пфсенсе порты еще. что для почты требуются 25 110 если еще другие какие спец порты то и их.
пробрасывать не сложно порты

Это долго обьяснять , есть корп сеть , есть много удаленных оффисов , нужен ип сек , подымается тунель на циске , ибо у них везде циски и все работет, порты нет смысла пробрасывать , с циски пингуется локальная сеть , и телнет 25 порт доступен с проброса на локальный ип

@aleksvolgin:

проблема явно програмная

а кто спорит? Поэтому и предлагаю: меняйте либо карту, либо маршрутизатор.

для начала надо отправить куданибудь багрепорты
вот только куда и как это правильно по английски оформить ?

потом надо отследить какая программа пытается прочесть в той области диска
как отследить ? может какойнибудь отладочный режим есть нужно чтонибудь типа procmon только для freebsd

#создание слайса N (2-4)
fdisk -i /dev/ad0
#простановка label
bsdlabel -w /dev/ad0sN
#в случае только корневого раздела
newfs /dev/ad0sNa

у меня 1 хард сата ахчи (постоянно меняю - увеличиваю объем)
добавляю так

fdisk -i /dev/ad0
bsdlabel -w /dev/ad0s1
    будет процесс создания слайсов, там спросит насчет количества разделов, делаем один (может здесь вам надо будет помощь)
newfs /dev/ad0s1a - последний процесс "форматирования"

потом монтируем созданный раздел
/etc/fstab - в этот сонфиг добавляем строку автомонтирования (/mnt/disk - указываем куда монтируется диск для использования)
/dev/ad4s1a /mnt/disk ufs rw 0 0

зы. сам было мучался с выбором пути создания слайсов

@fox:

ну на 1.2.3 же без этого работает :) странно :)

Ну как бы вот - http://ru.wikipedia.org/wiki/DNS

P.s. У меня был 1.2.3. И там НЕ РАБОТАЛ инет без разрешения на 53-й порт по UDP. Это основы сетей. Самое начало основ.

Перезагрузить первым делом пробовал, причем несколько раз - толку 0. Часовые пояса менял. На время в фаерволе вообще не влияет. В системных логах может поменяться, но через некоторое время опять непонятно меняется.

@QWERTik:

Если системную флэшку (CF, SSD) использовать только с записью сохранения конфига и обновления системных файлов (по необходимости), то её время жизни будет ограничено только временем жизни составляющих её микросхем (в пределах ресурса циклов перезаписи по одному адресу, конечно).

Именно. А для этих целей есть специальный образы Embeded и NanoBSD.

crtl+c\ctrl+v

@aleksvolgin:

Что скажите? Возможен сабж?

почему нет?

Данное железо работало под monowall 1.33

замечательно. Тогда смысла в переходе на сенс не вижу. С основной заповедью сисадмина знакомы?  ;)

С заповедью знаком  :D
Перейти хотелось из-за отсутствия поддержки мультикаста. А возможность одновременной работы PPPoE и доступ в локальную сеть провайдера есть только у monowall-mod.
Все еще сабж?….

Да и кстати чтобы тунель возвращался обратно на основной remote IP, нужно включить протокол динамической маршрутизации(RIP), причём с двух сторон(на клиенте и сервере)

Не думаю что возможно - как бы хэш необратим.

Робяты кто подскажет в pfsense 2.0 как поднять samba клиента или nfs клиента очень нужно!!!!!!!!!!!!!!!

Спасибо, все! Разобрался.

Большое спасибо

Спасибо, почитаю и попробую.

@tjsolomon:

мдя проблемка имеет место быть решение пока предлагают только такое

ifconfig de1 down ifconfig de0 down ifconfig de0 up ifconfig de1 up dhclient de0 (если есть дхцп)

сохранить в файл /usr/local/etc/rc.d/startup.sh

Проблема один в один. на  3-х серверах Hyper-V . И имено такое же решение, не понятно почему но только после того как сетевушки передернуть (down & up), все начинает работать. У тебя скорее всего тоже самое. У знакомых такие же проблемы были, решали так же .

@dvserg:

@dvserg:

Squid должен уметь работать с трафиком на базе MIME типов (тип контента).

Для шейпинга не умеет.

@StanislawK:

А в чем сакральный смысл иметь "около 50 впн серверов" ?

знаю :) но как говорится - так надо :) нюансы топологии.

Конечно не туда. Вы же копируете в каталог расположенный на том же диске. Надо на другой диск. Почитайте http://rus-linux.net/lib.php?name=/MyLDP/consol/dd/dd-3.html#13

У вас канал провайдера зарезан по полосе? Даже если не зарезан, такое случается при сильной загрузке одного из вышестоящих маршрутизаторов. Не все так бережно относятся к протоколу ICMP.
Ещё я бы обратил внимание на пингуемый хост - у него может превышаться лимит на зхо.
Для уверенности стоит по-тестировать канал ( iperf например) - возможно появится повод наехать на провайдера.