Я так понимаю, что telnet list.ru 25 с пользовательской машины тоже ничего не показывает?

Если речь о балансировке либо резервировании доступа в инет для внутрених юзеров, то:

http://ru.doc.pfsense.org/index.php/%D0%98%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82_%D0%BE%D1%82_%D0%B4%D0%B2%D1%83%D1%85_%D0%BF%D1%80%D0%BE%D0%B2%D0%B0%D0%B9%D0%B4%D0%B5%D1%80%D0%BE%D0%B2_%28pfSense_2.x%29

http://forum.pfsense.org/index.php/topic,34810.0.html

А если вы хотите, чтобы юзеры из инета заходили на терминал внутри компании, то это вопрос не к PFS. На нём достаточно лишь создать правила пропускающие такой трафик на обоих интерфейсах.

Отлично всё работает. Как уже говорилось, для блокирования по ip забиваем через гуи фиктивный адрес, а потом используем файл /var/squid/acl/banned_hosts.acl
Нюансы:

1. нужно пропускать первые 2 строки в файле .total:
      $totaluser=<ff>;chomp $totaluser;$totaluser=~s/^user: //;
      $totalsize=<ff>;chomp $totalsize;$totalsize=~s/^size: //;
  while (<ff>) {
    ($user, $size, $hit) = split;
    $h{$user}{size}+=$size;
    $h{$user}{hit}+=$hit;

2. Если пока никто не забанен, то получается пустой файл, поэтому через скрипт прописываем тот же фиктивный ip в файл banned_hosts.acl:
    open FF,">","/var/squid/acl/banned_hosts.acl";
    print FF ("фиктивный ip\n");
  foreach $user (sort {$h{$b}{size}<=>$h{$a}{size}} keys    %h) {
    print FF ("$user\n") if ($h{$user}{size} > $tt{$user}{limit});

3. Так как скрипт пользуется результатами работы скрипта /usr/local/www/lightsquid/lightparser.pl то более логично дописать весь этот функционал именно в него.</ff></ff></ff>

Значит, так. Сетевая карта не определяется, даже если других карт нет, как в pfSense, так и в обычной freebsd 7.2 и 8.1. Загружал найденные в сети драйвера (if_re.ko), компилировал драйвер сам во freebsd 7.2 и 8.1 из исходников с сайта realtek, и загружал его в систему, результат прежний. Видимо придется третью PCI карту ставить.

А как сообщить разработчкам о проблеме? На сайте pfsense не нашел Bug Report или что-то вроде того

Может поможет кто установить демон Udpxy на pfSense… я в UNIX системах не сильно разбираюсь.

Добавьте правило, чтобы трафик c dest=LAN (можно и порт 80/443 указать) кидало в очередь MD.

в чем проблема? устанавливаешь и запускаешь

Надо уже банить за нежелание пользоваться поиском

Спасибо. Ещё вопрос: как можно заблокировать такое: http://ru.wikipedia.org/wiki/%D0%A7%D1%83%D1%80%D0%BA%D0%B8_%28%D0%BD%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D0%BE%D0%B5_%D0%BF%D1%80%D0%BE%D0%B7%D0%B2%D0%B8%D1%89%D0%B5%29 при этом не блокируя ru.wikipedia.org/wiki

Yesss!!! :D То что нужно! Огомное спасибо., dr.gopher. Ты мой спаситель!!!

ИМХО. С почтой чуть полегче, там проверяется доступность по приоритету установленному для мх-записей. У нас почта на внешнем хостинге, поэтому не экспериментировали.
А FTP и VPN сервера работают локально, вот для их бесперебойной работы и необходимо решить подобное.

в TAP используется например server-bridge 172.200.200.254 255.255.255.0 172.200.200.11 172.200.200.15;
вместо server, при добвалении  его в доп опции - демон не стартует:

openvpn[14291]: Options error: –server and --server-bridge cannot be used together

если не прописываешь Tunnel Network:
то пишет:
The following input errors were detected:
The field 'Tunnel network' is required.
хотя когда руками правишь конфиг, и выкидываешь лишние опции,
делаешь почти пустой конфиг, как в http://xgu.ru/wiki/OpenVPN_Bridge#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_OpenVPN...
то все прекрасно работает...

ну лично я, весь софт которого нету в пакетах pfsensa, вообще не прописывал в config.xml, а работал с ним как с обычной freebsd.

да все, правильно…pfsense нормально видит оба VLAN
До установки pfsense все работало

@aleksvolgin:

http://www.freesco.org/

это да, если просто реализовать схему dial-up server - dial-up client.

На досуге за чашкой чая припомнил, леть десять, или около того назад я в нашей местной таможне (тогда она ещё существовала) наблюдал и даже самому довелось поручкаться как раз со схемой, которая вам sweep4 в идеале и нужна. Цель: передача с/на удаленных(е) постов(ы) необходимой инфы по каналам телефонной связи. Один местный умелец реализовал это в виде двух виндовых прог - сервера, стоящего на w2ksrv с поднятым RAS и клиента на win98. Инфа, необходимая для передачи размещалась в папке [out], в заархивированном виде, в папке [in] соответственно лежала входящая инфа. Был реализован автодозвон, предача идентификационной информации, чтобы сервер приходящую от клиентов инфу положил в папку, соответствующую посту и наоборот, а так-же прочие плюшки. Но, на практике, (по крайней мере при мне) никто этой системой не пользовался по причине отвратительного качества связи. Объёмы передаваемой информации были ~ 1,5-3 Мег, но передавать её можно было часами, при этом телефонная линия, разумеется, была всё это время занята. Кароче, задумка хороша, реализация тоже не подкачала, но на практике…

мне больше нравилась связка DOS + UUCP , ну и какойнить BBS в фоне под DV

0% ïî ñîñòîÿíèþ â  âåáìîðäå

В консоли зайди в командную строку (цифра 8)
Сделай так:
sockstat | grep -e http -e ssh

Увидишь:
root    sshd      56134 5  tcp4  192.168.1.1:22        192.168.1.3:58613
root    sshd      52673 4  tcp6  *:22                  :
root    sshd      52673 5  tcp4  *:22                  :
root    sshlockout 22336 3  dgram  -> /var/run/logpriv
root    lighttpd  44558 9  tcp4  *:443                :
root    lighttpd  44558 10 tcp4  *:80                  :

SSH - 22 порт
HTTP - 80, 443 порты