@garald50:

@dvserg:

Что это за сеть? Хоть один интерфейс ей принадлежит?

Нет, не принадлежит, в том то и дело. Это удаленная сеть, объединенная с локальной сетью через IPSEC по интерфейсу CityLAN.

Тогда AccessControl > Allowed Subnet.

И как можно отключить p2p всем пользователям, которые будут идти в интернет через сквид?

Запретить все остальное.

Настроил. Нужно было поднять ван как пптп и создать опт1 с локальным ип провайдера+прописать статический маршрут.

@Mikm263:

Уважаемые форумчане прошу помочь в следующей ситуации. Установлена версия 1.2.3-RC1 built on Wed Apr 22 15:36:34 EDT 2009 . В последнее время в логах вижу ошибки (ниже привожу) -

Last 50 system log entries
Jun 24 15:10:37
squid[8330]: Exiting due to repeated, frequent failures
Jun 24 15:10:37
squid[8330]: Squid Parent: child process 8964 exited due to signal 6
Jun 24 15:10:37
kernel: pid 8964 (squid), uid 62: exited on signal 6
Jun 24 15:10:37
squid[8964]: Write failure – check your disk space and cache.log
Jun 24 15:10:37
kernel: pid 8964 (squid), uid 62 inumber 4404466 on /: filesystem full
Jun 24 15:10:37
squid[8330]: Squid Parent: child process 8964 started
Jun 24 15:10:34
squid[8330]: Squid Parent: child process 8948 exited due to signal 6
Jun 24 15:10:34
kernel: pid 8948 (squid), uid 62: exited on signal 6
Jun 24 15:10:34
squid[8948]: Write failure – check your disk space and cache.log
Jun 24 15:10:33
kernel: pid 8948 (squid), uid 62 inumber 4404466 on /: filesystem full
При этом интернет отваливаеться у всех пользователй кроме тех, что прописаны на вкладке Services\Proxy server\Bypass proxy for these source IPs. Пробовал очисть лог но через 4 дня вновь появилось та же проблема.
Или нужно просто подчистить диск?
Разобрался - был забит swap и cash. Помогла чистка.
Спасибо

Как бы я утверждаю, что они одинаковые кроме сеток.
Я перепроверил, разница только в
<addresspool>10.0.8.0/24</addresspool>
<nopool><local_network>192.168.0.0/24</local_network>
и
<addresspool>10.0.8.1/24</addresspool>
<nopool>on</nopool>
<local_network>192.168.3.0/24</local_network>

Ещё замечание. Поставил доп. опцию server 10.0.8.1 255.255.255.0, подключение заработало, но наверняка проверить не могу, все станции выключены в данный момент.
Заметил одну особенность, ради теста убрал опцию, после этого конфиг стал правильным.
Сеточка 10.0.8.1/24 конечно неправильная, но и с правильной всё точно так же.

Update
На виртуалке воспроизвести не получается.</nopool>

@alexandrnew:

squid\netflow\ntop

ага только хотел отписаться. что нашел) прикольная вещь… ntop всмысле.

а SWAT кто нибудь запускал, для конфигурирования Samba

@sacurax:

Спасибо за подсказку! Но могли бы вы предоставить какие нибудь рабочие настройки?

Думаю Вам быстрее свои найти, чем ждать..

Спасибо всем, решил.
Не настроил Firewall: NAT: Outbound
Добавил нужные правила

тем не менее, в outbound таблице была такая строчка:
Interface Source Source Port Destination Destination Port NAT Address NAT Port Static Port Description

WAN  192.168.88.0/24 * * * * * NO                                            Auto created rule for LAN

то ситуация была точно такая же

dvserg
1. Почта вот: http://help.meta.ua/ru/mail/mail_client/
О стандартных/нестандартных я знаю, потому и указал POP3/S и SMTP/S, как в руководстве по настройке почтовых клиентов.
2. Понял. Больше не буду)
NegoroX
Проблема действительно в том, что не указал DNS. Век живи, век учись.

Огромное спасибо всем участвующим, почта работает. Правда, теперь вылезли косяки с DNS, но пока что буду пробовать своими силами.
Всех благ.

http://ru.wikipedia.org/wiki/L2TP

L2TP (англ. Layer 2 Tunneling Protocol — протокол туннелирования второго уровня) — в компьютерных сетях туннельный протокол, использующийся для поддержки виртуальных частных сетей. L2TP не обеспечивает шифрование и конфиденциальность сам по себе, он опирается на инкапсулируемый протокол для обеспечения конфиденциальности.

Инкапсуляция пакетов L2TP/IPSec выполняется в два этапа.
1. Инкапсуляция L2TP. Кадр PPP (IP-датаграмма или IPX-датаграмма) заключается в оболочку с заголовком L2TP и заголовком UDP.
2. Инкапсуляция IPSec. Затем полученное L2TP-сообщение заключается в оболочку с заголовком и трейлером IPSec ESP (Encapsulating Security Payload), трейлером проверки подлинности IPSec, обеспечивающим целостность сообщения и проверку подлинности, и заголовком IP. В заголовке IP-адреса источника и приемника соответствуют VPN-клиенту и VPN-серверу.
В завершение L2TP выполняет вторую PPP-инкапсуляцию для подготовки данных к передаче.

Имхо, как вариант через port forwarding

А как в версии 1.2.3 вывести это в граф. интерфейсе?

http://forum.pfsense.org/index.php/topic,36282.0.html

@Xut-XeT:

что то не понял, не пингуеться извне, мой айпи, не виден извне мой фтп ъотя пробросы настроены, в локале пишу внешний айпи проброс работает, куды тыкнуть надо ?

Firewall > NAT > Port Forward
Создай:
Interface: WAN
Protocol: TCP
Source: any
Source port range: any
Destination: WAN address
Destination port range: FTP
Redirect target IP: IP.адрес.твоего.сервера
Redirect target port: FTP
NAT Reflection: Use system default
Filter rule association: Create new associated filter rule

Проверь в Firewall > Rules > WAN
Правило NAT FTP Server (или что-то подобное в зависимости как предыдущее назвал)

На последних бэтах сплошные проблемы со сквидом.
На версии 1.2 все работало отлично. А сейчас никак не могу заставить работать его с pppoe клиентами. И с портмапингом и без -  все pppoe клиенты ходят без сквида. Ставим галочку "allow users on interface" - ходят пользователи с Lana, все нормально через сквид, логи пишутся, а pppoe идут напрямую, прописывание в Allowed subnets подсети pppoe ничего не дает, портмаппинги всякие делал (тут в форуме советов навалом) - pppoe в упор не видит, что сквид есть, прет напрямую. В старых бэтах тоже все работало, настройки все наизусть помню.

@aleksvolgin:

решилась заменой матери

ATI+freebsd=fail  :D

эт точно))