@dvserg:

Новые установки - зеркала http://www.pfsense.org/mirror.php?section=downloads
Апгрейд - зеркала http://www.pfsense.org/mirror.php?section=updates

спасибо, что то туплю…

@Bansher:

Возможно

<cert>3ac4b4d1f16e8</cert>

Только что шифруется имя или что-то другое?

На Base64 не похоже. Возможно сертификат генерится с помощью какой-то утилиты. Нужно исходники смотреть.

а можно в дашборте сразу 2  или 4 или сколько хочеш инетрфейсов открит и смотреть загрузку одним екраном !!!

Что это за адрес - 10.43.68.65? слишком мало данных, телепатическая связь не установлена.
Маршруты прописываются в System - Routes
Причем они завязаны на шлюзы. А так пример такой: route add 10.127.42.0 10.43.68.65

@Arlekin_s:

блин .. с IDE тоже виснет на том же месте…  чо за блин хня..
может в церковь сходить...

Сходи :)

я вот записал nanobsd  на обычную флешку и все работатет :)

@Arlekin_s:

Неужели никто не настраивал PPTP server на финальном релизе ?  ??? ???

2.0-RELEASE  (i386)
built on Tue Sep 13 17:28:43 EDT 2011

Без проблем.
Специально обновился до последнего релиза. Делал так http://thin.kiev.ua/index.php?option=com_content&view=article&id=402:-pptp-server-pfsense-20&catid=50:pfsense&Itemid=81

Правила Firewall: NAT: Outbond - для PPTP (скрыты) формируются автоматически
Поставьте галку на Автоматически.

@dvserg:

Модем был дополнительным узлом между PFSense и интернетом и требовал соотв. настроек.

Это понятно, что дополнительным узлом, нужны настройки и т.д. Я не этого не понимаю, а другого - почему бинд OpenVPN на дефолтном шлюзе на внешнем адресе позволяет отзываться ему на других интерфейсах.

Неплохой перевод надо отметить. Только в 2.0 очень многое изменено/добавлено, стоило ли заморачиваться с 1.2.3?

@dvserg:

@Greenolls:

Спасибо. к AD подключился, везде пишет ОК. но юзеров всё равно не тащит. может быть из-за того, что они тоже русскими буквами обозваны?

Именно. Юзеры д/быть на латинице.

+100500 если не хочется иметь проблемы при совместимости разного уровня софта и прочего

Модуль, где копать, я уже назвал выше.

UP

смотрю, пока нет, может там отличается настройка по сравнению с версией 1.2.3?

@Dmitriy:

у каждого юзера жесткий ip+mac на свиче (здание орендованое, всяк случиться может). по ip можно?

Вы спрашиваете разрешения или сомневаетесь, что Limiter работает с IP адресами?  ;D

@Evgeny:

Проблема в том, что у GRE порта вообще нет -)

Согласен :) Правильнее будет сказать так :)

@sweep4:

Я кажется понял, в чем дело. Тут вот какая нестыковочка получается. Дело в том, что трассировка непосредственно с pfSense из консоли похоже что работает. То есть идет на заданный адрес через заданный интерфейс согласно статику. А такая же трассировка с моего десктопа из локалки идет без учета статика на роутере, по всей видимости только через firewall rules. Вот такой нюанс получается. То есть, если нам потребуется пустить и сам pfSense и клиентов из сети куда-либо по заданным маршрутам - придется прописывать и статики, и правила firewall.

Немножко не так.

для трафика, сгенерированного самим pfSense'ом (пинг с консоли), работают статические маршруты для транзитного трафика (с LAN на WAN) работают статические маршруты если в правиле для данного трафика отсутствует Gateway, иначе трафик идёт через сконфигурированный в правиле Gateway.

a chto eto ip vpn?