@goliy:

Еще раз объясняю - если вписать любой ИП из подсети - даже пинговаться сервер не будет.
"Note: Only the machines listed below will be able to communicate with the firewall on this NIC."

Не знал. Попробую.  ;)

@uagav:

В связи с отсутствием ответов и драйверов перехожу на всеми ненавистную винду, там хоть большинство оборудования работает

Зачем же так категорично. Никто не виноват, что железяка не подошла. Попробуйте другой дистрибутив:

Untangle  - легок в насторойке. Не хватает такого шейпера как в PF, а в остальном пристойно. Правда ресурсоемок.
http://thin.kiev.ua/index.php?option=com_content&view=category&id=61:untangle-new&Itemid=81&layout=default

Astaro Security Gateway- для дома, до 50 юзверей бесплатен. Есть русский. Ресурсоемок. 
http://thin.kiev.ua/index.php?option=com_content&view=category&id=72:astaro-security-gateway&Itemid=81&layout=default

m0n0wall - из него вырос PFSense
http://thin.kiev.ua/index.php?option=com_content&view=category&id=53:monowal&Itemid=81&layout=default

m0n0wall mod
http://code.google.com/p/m0n0wall-mod/

m0n0wall русский
http://www.hwinfo.spb.ru/m0n0rus/O_proekte.html

@sakehome:

Ребята кто знает что за новый пакет появился Package Manager называется squid-reverse.
И что он делает так как описания о нем нету :-\

Публичный внешний прокси.

FAQ в шапке. Стандартный вопрос - покажите скриншоты правил.

Все у меня в подписи.

на 2.0 переход не возможен, в силу не работы там мобильного ипсека.
шейпер тестирую  - но что то пока не очень…

у меня, извините, pFsene 2.0.*  разные, а у вас похоже  1.2.х .
я по ряду причин, в том числе из за OpenVPN и перешел на беты, а теперь, местами, и на релизы pFsense 2.0.

по pFsense 1.2.х и его OpenVpn не подскажу.

Та же проблема, причем касается не только обновления, но еще и чистовой установки тоже
http://forum.pfsense.org/index.php/topic,42343.0.html

эт нада сомому писать крипты, на сколько я знаю такого в вебморде нету.

@QWERTik:

2 panika:
А не судьба глянуть на собственные же скрины - что написано в строке режима Wireless Mode каждой железки??? Я вот, вижу, что одна находится в режиме Accsess Point с одним подключенным клиентом, а вторая в режиме Station, т.е. того самого клиента! Разбирайтесь с вашим "мостом", а Сенсы не трогайте - они тут не причём.

P.S. Запись о том, что у вас "мост", относится к LAN интерфейсу и означает, что LAN интерфейс железки находится в режиме "моста" с Wireless интерфейсом, т.е. в режиме банального преобразователя интерфейса, а не маршрутизатора, да ещё и с НАТ!

Ура! Я знал что правда где то рядом(  Это наверное про меня: "машину купил, а ездить не купил" :) Проблема решена, все заработало! Огромнейшее спасибо!

Смотрите опции сквида - там все есть.

@Realetive:

Например, хочу позволить только переводчик Google, его диапазон, если верить Ip Lookup — 74.125.230.128–74.125.230.143. Добавляю 74.125.230.128\28 в Network алиаса разрешенных сайтов, указываю его в Destination для правила фаервола. Не пускает.

Гугл переводчик можно использовать приблизительно также как ананимайзеры и прокси. Открыв переводчик, вы открываете все сайты.

Я считаю, что это не требует проверки.
Объясняю еще раз, по стандарту rfc1009 любой роутер уменьшает значение TTL на еденицу. При установленном в IP-пакете роутером параметра TTL=1 пакет декрементируется на единицу в следующем узле и в нём же трагично погибает.
Тут совершенно не имеет значение что роутер делает с пакетом. Использует ли он NAPT, NAT Overload, PAT или просто маршрутизирует пакеты, всегда узел сети уменьшает TTL, если в нем специально не задано иное действие.
Я рад, что вы решили в этом убедиться, но не смогли. Скорее всего, из-за некорректных настроек iptables. Но я не очень хочу тратить время на очевидную вещь.

@goliy:

При нерабочем канале потери не могут быть менее 100%
Разберитесь со значениями показателей, пожалуйста.

с какими значениями? вы об чем? 100% потерь за какой период?
сами подумайте что сказали…
если за 2 месяца в графике 100% потерь - то канал не работал 2 месяца...

@savago:

Твоя карточка хорошая.
Ета сравнително новинки 82574L чип (MSI-X support,Optimized queues: 2 Transmit (Tx) and 2 Receive (Rx),Interrupt moderation)

вмварь заставила поставить :)
HCL блин…

1.png
1.png_thumb
2.png
2.png_thumb

Не забывайте, что торренты ещё и открывают кучу коннектов tcp и как правило ещё больше udp (для примера - торрент по умолчанию-200, медиагет-500, но никто не мешает юзерам "накрутить" ещё больше :) ). Так что, надобно ещё и коннекты резать.

@dvserg:

А Лан ?

Можно скриншотами

а это NAT

ISA сервер стоял раньше-теперь его нет…

@werter:

И все же , ув. гуру, как ПРАВИЛЬНО определить размер linkshare и realtime ? По ссылкам доки прочел.

НЕ ВЕРЮ

Через ssh WinSCP
ee тоже подойдёт