Они существенно дешевле незалоченных? контракты на три года?

не интересовался, не знаю. Присматривался к U8110, но когда узнал, что с анлоком борода, забил.

нет времени проверить, нашел вот такое решение

/etc/pf.conf
Код:
rdr on $int_if proto { tcp } from $int_lan to any port { www, https, domain } -> 127.0.0.1 port 3128

/usr/local/etc/squid/squid.conf
Код:

skype

acl numeric_IPs url_regex ^(([0-9]+.[0-9]+.[0-9]+.[0-9]+)|([(0-9af]+)?: ([0-9af:]+)?: ([0-9af]+)?])):443
acl Skype_UA browser ^skype^

skype

http_access deny numeric_IPS
http_access deny Skype_UA

http://wiki.squid-cache.org/ConfigExamples/Chat/Skype

если нет - то может обратиться к

только пробуйте версию 1.32, 1.33 что-то виснет
тыц

Спасибо друг, но  там не понятно куда и что вписывать!

@dvserg:

@goliy:

Т.е. нет никакого способа при работающем сквиде нормально управлять трафиком на 80 порту посредством трафик шейпера?  ???

Идеология пакета не предусматривает этого. Но варианты сделать это всегда есть.
Можно изменить исходный код пакета под Ваши нужды.

я себе так и сделал добавив второй пул для штрафников, простой скрипт раз в час считает статистику lightsquid и тех кто перебрал за сутки ущемляет в скорости,

а вы на свой сервер на 1194 порт телнетом с клиента с консоли пробовали подключиться?

@dvserg:

Дык сервера нет как такового. Там мастербраузер широковещательными запросами организуется, и связать две такие локалки только Бриджем и можно.

аа.. понял , что имеется в виду. ну значит так и придется сидеть дальше.

@alexandrnew:

а по поводу надписи - если "заказ" - не отстанут в любом случае- а если проверка - то надо им лиценз. соглашение показывать :)
оно кстати в дистре есть?

Внизу морды ViewLicense. Но Вам нужно перевод на русском иметь заверенный нотариально (любая контора по переводу сделает)
И загляните в ФАК

@radgan:

Прошу помоши по настройке traffic shaper pfSense 1.2.3

Не получится - стучись в асю (два-87-865-9-восемь-девять ). Вдвоем "докрутим" ;)

@Evgeny:

@werter:

@zekivan:

сделал также не работает, когда ставлю галочку на lan в ftp helper, то вообще не находит связи с ftp сервером. Еще интернет на pfsense поступает через vigor -маршрутизатор(в режиме роутера).  Это получается 2-ной nat, я настроил на vigor проброс портов на pfsense или как то здесь надо по другому?

Маршрутизатор - в режим МОСТА. Инет поднимает pf!

да необязательно, если грамотно насторить, то и с десятью натами будет работать.

Ну зачем же себе жизнь усложнять ? Прокидывать два раза порты и т.д.

@dvserg:

На WAN интерфейсах тоже разрешающие правила нужны. И NAT нужно делать на внешнем интерфейсе + включите 'Manual Outbound NAT ..'.

спасибо.)) помогло)

@rezoor:

А где прописано ? На клиентах или серваке. Можно поподробнее ?

в ПФ

Proxy server: General settings
почти самый низ

Use alternate DNS-servers for the proxy-server

файл  \etc\inc\vpn.inc
добавлены настройки в секцию listen, после чего стартует только на указанных интерфейсах,для просто ипсека - это хорошо( можно создать несколько тунелей), а для мобильных клиентов - нет…

Хотелось бы добавить на заметку случайно забредшему гостю, что вариант Squid+SqidGuard помимо своего присутствия (в случае столь тривиальной задачи) создают следующие проблемы (или новые документированные "невозможности"):
*периодически (случайным и незапланированным) резко переполняется жесткий диск кэшем, ограниченным в конфиге 100мб;
*нет возможности управлять хттп трафиком посредством трафик шейпера;
*вы вынуждены дополнительно (фаервол бессилен) управлять разрешениями на 80 порт.
так-то

@ekodian:

ооооок
тогда такой вопрос, не средствами ГУЯ мужно настроить шейпер чтобы резал сквид?

Да, если знакомы с PF - изменить /usr/local/pkg/squid.inc функцию правил.
Добавить нужные опции в правила.

Тему закрываю… Разобрался с помощью знакомого, в ошибке скрипта, вот его верный контекст:
#--------
#! /bin/sh
ifconfig rl0 down
ifconfig rl0 up

cat > /tmp/wpa_supplicant.conf << EOF
ap_scan=0
network={
key_mgmt=IEEE8021X
eap=MD5
identity="login"
password="passw"
eapol_flags=0
}
EOF
wpa_supplicant -B -c /tmp/wpa_supplicant.conf -i rl0 -D wired >> /var/log/wpa.log
sleep 8

dhclient rl0
#------------
Расположение скрипта:/usr/local/etc/rc.d/
Залил скрипт с помощью файл менеджера пакетного.

Были лишние пробелы и неправильная орфография, скорее всего из за копипаста... На будущее если кому надо будет, в 1.2.3 стабильной версии тоже есть wpa_supplicant только 0.5.х версии и там тоже можно организовать авторизацию на wan'е по MD5.

мать/проц - asus cusl-2c / p3 1000 (coppermine  :))
По переделке я думал уже..
Может BSD у mono и sense разные, но на первый взгляд, функционал одинаковый, mono шустрее как-то даже работает. Однако в pfsense 2.0 есть routing, чего мне и не хватает….

хорошо  :
1. поколупаю mono
2. если не получится решить задачу на mono, посмотрю переходник
3. подожду pfsense 2.0 стабилный

Спасибо!