@dvserg:

Dial-on-demand - вызов по требованию. Поднимается от любого требующего это соединения пакета.
Попробуйте уменьшить до минимума таймаут бездействия для отключения.

Проблема не в том, что интерфейс не поднимается. Проблема в том, что он не отключается по таймауту. Ибо этому мешаются пакеты, проверяющие доступность шлюза, предположительно. В итоге вместо интерфейса по требованию я получаю постоянно поднятый интерфейс. Мне хотелось бы добиться, чтобы интерфейс четко поднимался, когда попросят, и отключался, когда не нужно.

up ? никто не пробовал?

Ñïàñèáî ïîíÿë óæå ÷òî ñëèøêîìêðóòóþ ìàìó âçÿë, çàìåíèë íà ïîïðîùå âñå íàøëîñü.

Возможно ли на pfsense шейпировать скорость в инет каждому VLAN?

Да, шейпировать можно каждый интерфейс, вот только шейпирован будет весь трафик проходящий через VLAN, (если он проходит через шлюз), то и обычное скачивание с шары может под него попасть (теоретически)

Если сделать авторизацию через FreeRadius (поставить пакет), соединение с pfsense будет по PPPoE, можно ли будет с одного логина выходить в сеть нескольким абонентам и сообветственно шейпировать им (логину) трафик?

Можно, в настройках радиуса есть пункт "Number of Multiple connection" (Через PPPoE не пробовал, но PPTP работал)

2. Подключение к инету будет через PPPoE, на одном логине будет сидеть несколько человек, или сделать несколько логинов, но шейпирование трафика должно работать на всех. Допустим выделено им 2MB\s, так и должно быть на эту группу пользователей.

Такое возможно? Кто нибудь использует шейпирование трафика на группу логинов? Каким образом это можно реализовать?
Сейчас используется триальная IDECO 4, хочу перейти на pfsense…

Интересный вопрос, самого интересует. Можно ли сделать шейпер на группу логинов? В Captive portal шейпер на каждого пользователя….

Ответ на этот вопрос. Кому надо может пригодится…http://forum.pfsense.org/index.php/topic,14629.0.html

ip с картинки, совсем не перекликаются с ip в первом посте. А делать - в Firewall-Nat-PortForward

Выкладываю свое правила и действия которые я сделал. Все работает .

Для страждущих : Если кто столкнется с таким же вопросом , то для каждого таргета придется прописывать статический роутер + правила . Еще обязательно прописать дополнительный ДНС в System: General Setup.

ОБЯЗАТЕЛЬНО : после внесение данных изменений перезапустить pfsense !!!!

Выражаю благодарность за участие в обсуждение темы : dvserg ; Evgeny

opt1-rules.PNG
opt1-rules.PNG_thumb
pppoe-rules.PNG
pppoe-rules.PNG_thumb
static.PNG
static.PNG_thumb
ping.PNG
ping.PNG_thumb

Если хочешь сам поправить, начни с /usr/local/www/vpn_pptp.php
Оттуда ноги растут.

@forestman99:

а какие принципиальные отличия от 1.2.3?
настраиваете IPCAD и все

а у Вас это работало? исходящий трафик считался..? На какой интерфейс вы вешали IPCAD(WAN или LAN)? Примерчик есть?

конфиг console menu тут  /etc/rc.initial

System Log > Firewall.

Думаю должно отбить охоту юзать loadbalanser. (вот тут не понял, поясните)

Ну тут вроде ничего сложного для понимания. Балансер настраивается, как (через) Default gateway.
А для контактов нужно выбрать какой-либо один интерфейс. Для этого в правилах, разрешающих контакты,  принудительно указываем через какой шлюз работать.

Нет смысла перебирать разные сервера/клиенты. Давай остановимся на Filezilla FTP server (установленный на твоём IIS) и Filezilla FTP client (примем за исходные данные факт, что эта связка работает).
Где воткнут FTP сервер мне ясно, давай определимся с клиентом, есть возможность потестировать самый простой вариант - подключиться без всяких firewall'ов напрямую к WAN (роутер я смотрю неизбежен, главное, чтобы NAT'а не было)?

Человеку, воспитанному на музыке Джимми Хендрикса этого конечно мало ;)
Ну тем более что можно менять. И делать на разные события разные звуки. Мне кажется - круто.
Я собственно что спрашиваю - неужели ни у кого нет каких-то готовых песенок для PCspeaker?
Может кто подкинет ссылочку? :)

Наверное, нет необходимости говорить о том, что большинство конфигурационных файлов создается в момент загрузки. Поэтому внося изменения "привычный" файл настроек - после перезагрузки их нет. В файле /etc/inc/system.inc шаблон по которому многие собираются конфиги, в том числе и нужный нам  "lighty-webConfigurator.conf". Все начинается с места :

# # lighttpd configuration file # # use a it as base for lighttpd 1.0.0 and above # ############ Options you really have to take care of ####################

Находим поиском - и вперед!

admin/pfsense

о, просто пассивные порт в конфиге убрал и ie на активный режим настроил - все суперрр!!!! Большущее всем спасибо!!!!

ХМ, идея, надо будет раздобыть Интеловские сетевухи, и проверить как будет вести себя.  пс. одна нормальная сетевуха стоит как 2 маршрутизатора ))

@dvserg:

При установке пользователь должен добавится сам. Может имеет смысл полностью переустановить пакет?

пользователь по всей видимости добавляется при установки пакета, и после программа запускается нормально
но после перезагрузки пользователь не сохраняется

обновился с 2.0-рк1 до рк2 и проблема исчезла

Evgeny, выходит единственное решение - прописать маршруты всем клиентам локально.. оушен джал.
Спасибо!