может не взлететь.

:D

А можно более конструктивно? :) А то я прижал большой палец мотоциклетной цепью когда её смазывал и у меня сейчас чувство юмора не работает :)

@beyaroslav:

Объясните пожалуйста как правильно сделать  :(

Собственно, уже недавно задавал этот вопрос:
http://forum.pfsense.org/index.php/topic,38584.0.html

спасибо вот это Disable NAT Reflection for port forwards помогло, а что это на безопасность никак не повлияет

@tim2000:

@malkinfedor:

Юзеры естественно заведеный, но до авторизации с клиента не доходит, просто тупо не видит сервер.
Видел скрины где в поле Remote address после адреса идет маска вида /24.

werter, это, извиняюсь, извращенство)) Это надо какого-то демона, чтобы следил за внешним ип, и при его смене менял бы адресс пптп-сервера.. Муть))) В наше время вроде бы и не такая уж проблема белый ип купить :)

А нафига "белый" статик нужен? Меня и "белая" динамика устраивает. Тем более что есть dyndns. А вот то что нельзя явно имя указывать - это плохо :(

Проблема решена!
Нужно было включить "Allow default gateway switching"
system -> advanced -> Miscellaneous

Народ, чтобы не поднимать еще одну тему, может кто в курсе дела… Использую PF RC3, Captive Portal, user manager. Каким образом можно сделать автоматическое отключение юзеров по дате календаря, а не по таймаутам? Где править код я честно признаюсь не нашел(

разобрался, в правила фаера надо было дать разрешение на tcp\udp трафик

вподнял бридж, включил фильтрацию на бридже.
но не могу прописать правила, в логе
00:00:00.204632 rule 1/0(match): block in on bridge0: 192,168,0,1 > 192,168,0,10: ICMP echo request, id 45055, seq 55887, length 4

@aleksvolgin:

… разумеется нет.
... Непонятно почему вы решили, что работоспособность РРР и РРРоЕ как-то связаны.
... архитектура соединения какая? В варианте с ADSL всё пляшет и поёт.
... а ну-ну.  ;D
... незнаю, мне отсюда не видно.  ;)

может что-то подскажете по этому поводу или куда-то пошллете. Только больно не бейте. :) будем считать что я чайник!:)  Хотя ppp на WAN интерфейсе и PPPoE на WAN интерфейсе… значит система как-то работает просто соединение не устанавливается... т.н. Dual Acccess - Соединение по витой паре. Сетевухе присваивается IP, шлюз, DNS для работы с локальными ресурсами (хотя это уже и не актуально) на этом интерфейсе поднимается PPPoE соединение для доступа в интернет. Маршруты для доступа к локальным ресурсам (домашний роутер по крайней мере) получает автоматом. Ну и IPTV по UDP. ADSL у нас к сожалению раритет. а че так? грешно смеяться над "больными" людьми! :) Кстати на 1.2.3 PPPoE завелось с полпинка. Просто настроил его в WAN, прописал MAC и перезагрузился.
P.S. Поиском вроде попользовался, но ничего вразумительного не нашел. Может ссылочкой угостите?

@ya_j0hn:

а какая была суть этого проэкта?
зачем пф? чем не устраивал роутер адсл?

автор писал:
Итак у меня есть инет через модем ADSL 2 + Router, с него всего 4 порта на инет, а компов штук 15.
вот только непонятно при таком вопросе зачем ему пфсенс втыкай в хаб-свич и расширяйся.

Делается с помощью VPN.

На этой недели столкнулся с такой же проблемой, мне помогла переустановка пакета из gui.

а уж pfSense "слушается" его

что то придется править в pfSense ?

Еще вопрос возник , управление кол-вом COM упсов уперается в кол-во разьемов ? У данного демона есть также поддержка USB упсов ? Потому как имеется еще powercom imd-625ap (USB)

Тут ещё проблемки выплыли.
Допустим во внутренней сети у меня несколько пользователей. Я им почти всю доступную полосу нарезал, оставив небольшой запас. Всё это навесил на lan-интерфейс.
Далее я решил себя обезопасить: для доступа извне, для управления шлюзом по ssh, я создаю очередь с высоким приоритетом и навешиваю её на wan-интерфейс.
И вот возникли два вопроса:
1. Будет ли эта последняя очередь приоритетней, чем очереди на других интерфейсах?
2. Имеет ли вообще смысл такая постановка задачи?

наверное запрещено сайту отвечать на пинги

ДНС установлены провайдерские или роутер?

Провайдерские.

ВОт и у меня подобная ситуация, один в  один, только на 1.2.3 http://forum.pfsense.org/index.php/topic,38306.0.html

да тоже самое похоже, сегодня попробую заново с нуля сделать

Нужен статический маршрут чтобы пинги до 8.8.8.8 шли только через первого провайдера. В статье это не отражено.

Зачем маршрут? Пинги итак идут только с первого провайдера на этот monitor IP

@werter:

Спасибо за ответ, ув. dvserg, но с чего бы IP-адресам из этого списка - http://www.colocall.net/ua/prefixes.txt - вдруг "посереть" ?! ??? И суть первой половины вопроса не раскрыта :'(
Как все же заставить pf автоматом периодически качать список подсетей и присваивать ему алиас ?

Чесслово термин UA-IX не искал и список сетей не просматривал - ответил из предположения, что речь  о внутренней сети провайдера.
Штатно такой возможности не знаю, возможно как-то качать скриптом в файл а потом динамически апдейтить в pf с помощью pfctl.

В Алиасе типа URL TABLE при сохранении происходит процедура получения списка адресов

Enter a single URL containing a large number of IPs and/or Subnets. After saving pfSense will download the URL and create a table file containing these addresses. This will work with large numbers of addresses (30,000+) or small numbers.

Возможно это вариант для вызова в скрипте, если разобраться как это работает.

В блоге RC3 уже рекомендована в продакшн. Сейчас она вроде как уже используется в очень многих местах.
Личное впечатление - вполне стабильна (тоже использую).

Спасибо. Пробую.

Опция  Lock this topic в Additional options