Спасибо за ответ, но проблема еще и в том что я не нашел куда в pfSense ввести логин и пароль Билайна…

Все, проблему решил. Поставил Quagga-0.99.17 и все стало ок.
Тему можно закрыть.

@dvserg:

Посмотрите на интерфейсе опция Allow intra-BSS communication

Да, это было именно оно! Спасибо

Прописал any to any всеравно Icmp идут.

@Tamriel:

как убрать эту пустую графу  ?
спс

выгружаешь конфигурацию (Diagnostics: Backup/restore), в ней ищешь незакрытый xml тег, удаляешь, загружаешь конфигурацию заново. косяк старый ни на что не влияет. как и откуда берется - не знаю.

Вопрос снят, тема закрыта.  Сам дурак.. :)
На 2.0 RC3 все заводится…

Об этом самом.. :)

@Evgeny:

А ручками такое можно сделать (теоретически)?

вот тут есть пример реализации…  http://xgu.ru/wiki/OpenVPN_Bridge
думаю тоже надо будет делать бридж или виртуального или локального интерфейса и на нем делать

@Evgeny:

Не очень понял задачи, но все создания интерфейсов - через Interfaces->Assign

В Assign можно сделать только если вы поставили дополнительную сетевую карту или создали vlan.
до этого я делал проект
по WAN соединял два Pfsense 1.2.3 делал тунель, тунель бриджевал с LAN, в итоге получал канал уровня l2. в котором бегали все мои Vlans.
теперь хочу сделать примерно тоже но уже на других Pfsense. но они уже давно в работе. поэтому хочу на них сделать по интерфейсу виртуальных(не vlans). в итоге прихожу к мнению, что придется или ставить еще сетевую карту(но тут придется еще тогда выделять свич понимающий vlan, что бы ввести в работу на каждой стороне) и через нее все делать или как то добится создания все таки виртуально интерфейса(что то типа lookback).иными словами мне виртуальные нужны тока для тунеля.а его я сбриджую с созданными vlan на обоих сторонах .

и еще один вопрос, кто нибудь делал два тунеля между одними интерфейсами? сам не пробывал еще, но появилась идейка.

Давайте пока оставим понятие и опции статического порта  - это сейчас к делу не относится .
http://doc.pfsense.org/index.php/Static_Port

Просто настройте правило общего NAT на интерфейсе.
Interface = внешний интерфейс
Protocol = any
Source = network, ваша локальная подсеть (к примеру 192.168.0.0/24)
Destination = any

Ну и организовать разрешающие правила на внеш и внутр. интерфейсах

При исходящем коннекте от клиента к серверу в интернете PF открывает канал между исходящим портом клиента и принимающим портом сервера.
По каналу пакеты будут идти в обе стороны только между  исходящим портом клиента и принимающим портом сервера.
Инициатором соединения всегда останется локальный компьютер. Любые соединения, инициированные из вне будут блокированы.
То есть проще говоря PF будет разрешать только ответы внешних серверов на запросы локальных машин.

@VitXXX:

мак прописывать не пробовал но думаю проблем не будет.
ОПТ1 вешаем на сетевуху например rl0 с параметром дхцп
создаем опт 2, привязываем его к томуже rl0 с параметром pptp, жмем адванцед сетап ппп, проверяем чтобы интерфейс был rl0

Думаю с пппое должно быть также, только адрес сервера вешать не нада
У меня просто пппое не привязан к сетевухе, пров урктелеком.

Кстате, в первый раз натроил не так, потому и были глюки, тему можно переименовать в РЕШЕНО

Да, если можно поподробнее (с учетом PPPoE).
Есть два физических интерфейса; re0 - подключен к провайдеру (Dual PPPoE), sk0 - смотрит в локалку. Кроме того есть USB модем (ppp).

@Xammsa:

Поднял pfsense 2.0 на виртуалке, та же картина. Подробности попозже.

Скандалы, интриги, расследование! подробности будут позже :D

@dr.gopher:

Исправил.

P.S. Не думаю, что публикация интересных (нужных для работы) статей является преступлением. Да и популяризация возможностей Pfsense

Это всячески приветствуется, если есть ссылка на первоисточник -)
Спасибо, что исправил.
Даже бы если не исправил, не велика беда. Просто решил затеять опрос, так как интересно мнение живущих в России(Украине, Казахстане, в любой стране)… меняется ли что-нибудь в этом плане или нет.

так я и об єтом думаю :), пока проще и умнее чем сервис опенвпн - ничего не придумал :)

Спасибо! молодчина!

@zar0ku1:

в крон евридей вешаем скрипт наподобии
–-
поправить если будут ошибки по вкусу

Спасибо

Автор, либо ставь голую Freebsd и настраивай на ней все что хочешь и не ругайся что утилит привычных не хватает
представляю, как у тебя упадет 1 железка, а потеряешь ты и почтовый и шлюз. юзеры тебя порвут :)

@Evgeny:

минус - очень большой broadcast domain, но pfSense тут не при чём.

если попилит секу по вланам, например влан на отдел, чтобы все 400 машин не были в одной куче сетке, то ему эт не страшно
как + небольшая защита от эпидемий вирусов, так и "менеджмент железок" будет недоступен простым смертным