ya vot postavil na pfsense 2.0 RC1 squid 3 s consoli i squid conf  pashu kak mne nujno tolko vot posle restarta squid rukami startuyu

Спасибо - ответ http://forum.pfsense.org/index.php/topic,34810.msg180239.html#msg180239
Спасибо за внимание :) - есть что добавить - прошу !

@Simak:

я то понимаю, а вот начальники нет)
да и сами пользователи в шоке
можно ли переделать скрипты, что бы отображалось количество посещенных сайтов?

Да можно, скрипты написаны на perl.
Но это уже ваша личная инициатива и решение.

@Tamriel:

есть идеи ?

http://www.google.com/search?sourceid=chrome&ie=UTF-8&q=%D1%80%D0%B0%D0%B7%D0%BD%D1%8B%D0%B5+%D0%BF%D0%BE%D0%B4%D1%81%D0%B5%D1%82%D0%B8+WINS#hl=ru&pq=%D1%80%D0%B0%D0%B7%D0%BD%D1%8B%D0%B5%20%D0%BF%D0%BE%D0%B4%D1%81%D0%B5%D1%82%D0%B8%20wins&xhr=t&q=%D1%80%D0%B0%D0%B7%D0%BD%D1%8B%D0%B5%20%D0%BE%D0%B4%D0%BD%D0%BE%D1%80%D0%B0%D0%BD%D0%B3%D0%BE%D0%B2%D1%8B%D0%B5%20%D0%BF%D0%BE%D0%B4%D1%81%D0%B5%D1%82%D0%B8%20WINS&cp=20&pf=p&sclient=psy&source=hp&aq=f&aqi=&aql=&oq=%D1%80%D0%B0%D0%B7%D0%BD%D1%8B%D0%B5+%D0%BE%D0%B4%D0%BD%D0%BE%D1%80%D0%B0%D0%BD%D0%B3%D0%BE%D0%B2%D1%8B%D0%B5+%D0%BF%D0%BE%D0%B4%D1%81%D0%B5%D1%82%D0%B8+WINS&pbx=1&bav=on.2,or.r_gc.r_pw.&fp=1184199ba4940c
http://social.technet.microsoft.com/Forums/ru-RU/windowsserverru/thread/0c321b15-e8b1-425a-a831-ae77e7b344c1/

Для версии 1.2.3 :

1. Настроить DCHP-сервер в PF с жесткой привязкой IP-MAC + блокирование неизвестных MAC-адресов.
2. У поль-ля включить получение IP автоматом.
3. Запустить Wizard шейпера. На одном из этапов визарда ввести IP (можно любой пока что) и ограничения по скорости для этого IP. После окончания в уже получившихся правилах шейпера задать необходимый IP и , если надо, клонировать это правило для других IP (или диапазонов IP).

Проверено , работает второй год.

Для версии 2.0 RCx - хз . Жду Final ::)

чем вас dnsmasq не устраивает? Если его вам мало, используйте bind9

@Glash:

шо то усе равно не помогает!! :(
а очень нуна…. :'( даже не знаю как подступиться.... хотя в ubuntu все по простому настраивается, в одном файле прописывается HTTP_PROXY и т.д. может и тут тоже все в одном файлике прописывается? кроме файла wpad.dat, потому что кто знает как там у пользователей стоит настройка прокси: автоматом или нет....

Проверьте ещё раз настройки.

Я сейчас на виртуальной машине попробовал смоделировать аналогичную ситуацию - заработало. Проверил двумя путями - через сайт 2ip.ru он показал, что использую прокси и второе - через статистику: первый pfsense - отобразил в статистике (lightsquid), что второй (тестовый сенс) вышел в инет (время и сайты были с тестовой машины).
Тестировал на PfSense 1.2.3 R

использую rejik на pfsense  систему не грузит все как надо фильтрует, :)

Спасибо!

@sergeyfromkomi:

Никто не сталкивался с тем что squd и cron не стартует после перезагрузки? Только если руками с раза 5-ого…. pfsense 2.0-rc1

Обычно логи что-то пишут в этом случае.

@dvserg:

Как сохранять логи?
Можно копировать файл-менеджером

как работает remote syslog?
Пересылает логи на другой компьютер

Как сделать remote log server локально?
А смысл? Для того он и remote чтобы передавать логи на другой комп.

clog -f /var/log/portalauth.log >> /root/test.txt

можно просто хард воткнуть в новый комп и все должно поднятся единственное интерфейсы пфсенсе при первом пуске попросит указать.

у меня ipsec не показывает, и по внешним ипам - тоже… это где то можно подкрутить?

@whoim:

добрый!

Умеет ли сабж держать список юзеров, авторизовать по ip/mac либо паролю? Умеет ли формировать статистику по юзерам? Самое важное - умеет ли ограничивать траффик (не скорость) помесячно, например?

Ессно не совсем стандартными способами хотя бы. Со squid, free-sa и т.д. кое какие дела имел, представление имею. Стоит вопрос в выборе роутера на 50 юзеров.

1. Да, DHCP/Captive Portal.
2. Биллинг? Нет. Есть возможность использовать IPCAD+Lightsquid(тема настроек в русской зоне) или отдавать поток данных на внешний сервер статистики через NETFLOW.
3. Биллинга и ограничителей трафика по объему нет.

Да есть он там. Просто заходить лучше не браузером, а FTP-клиентом, например, встроенным в ТоталКоммандер. Это одно из зеркал FreeBSD, просто у меня оно работает заметно шустрее, чем ftp://ftp.freebsd.org/pub/FreeBSD/ports/
А ссылки из темы http://forum.pfsense.org/index.php/topic,22839.0.html надо почитать, чтобы разобраться с установкой FreeBSD-пакетов под pfsense.
По настройкам самбы (в т.ч. клиента) есть неплохой сайт http://smb-conf.ru/
А так, если бэкапы устроит руками делать, повторюсь, достаточно клиента, встроенного в Midnight Commander.

basterik

Потерь вродебы нету.

Вот результат тестирования пропускной способности vpn канала

time
0.0-10.7 sec
–----------------
transfer
2.44 Mbytes
–----------------
Bandwidth
1.91 Mbits/sec

PS: По результатам ping, vpn сразу же поднимается при появлении запроса к противоположной стороне vpn канала, пока что я не пускаю всех работать через него, не по тех\соображениям.
Так что при работе всех пользователей черел vpn канал я думаю он будет держаться постоянно, но вдруг какойнибудь чел захочет в воскресенье прийти поработать, а "связи" нету, по идёё спустя "короткий промежуток" времени он должен поднятся, но всётаки хотелось бы чтобы он держался постоянно…
И повторюсь если постоянный пинг организовать средствами сервера в лок\сети, то канал не слетает, так что врятли из-за потерь между точками.

попробую выложить log\и.

на "внутреннем" шлюзе (Server1)

циклически повторяющиеся строки

May 3 07:37:26 racoon: [Self]: INFO: server1 [500] used as isakmp port (fd=15)
May 3 07:37:26 racoon: [Self]: INFO: 192.168.1.5[500] used as isakmp port (fd=16)
May 3 07:37:29 racoon: [Self]: INFO: 127.0.0.1[500] used as isakmp port (fd=14)
May 3 07:37:29 racoon: [Self]: INFO: server1 [500] used as isakmp port (fd=15)
May 3 07:37:29 racoon: [Self]: INFO: 192.168.1.5[500] used as isakmp port (fd=16)
May 3 07:37:29 racoon: [Self]: INFO: 127.0.0.1[500] used as isakmp port (fd=14)

на удалённом шлюзе (Server2)

May 3 07:34:26 racoon: []: INFO: IPsec-SA expired: ESP server2[0]->server1[0] spi=958933(0xea1d5)
May 3 07:34:26 racoon: []: INFO: IPsec-SA request for server1 queued due to no phase1 found.
May 3 07:34:26 racoon: []: INFO: initiate new phase 1 negotiation: server2[500]<=>server1[500]
May 3 07:34:26 racoon: INFO: begin Aggressive mode.
May 3 07:34:26 racoon: []: INFO: IPsec-SA expired: ESP/Tunnel server1[0]->server2[0] spi=256149404(0xf44879c)
May 3 07:34:26 racoon: INFO: received broken Microsoft ID: FRAGMENTATION
May 3 07:34:26 racoon: INFO: received Vendor ID: DPD
May 3 07:34:26 racoon: WARNING: No ID match.
May 3 07:34:26 racoon: NOTIFY: couldn't find the proper pskey, try to get one by the peer's address.
May 3 07:34:26 racoon: []: INFO: ISAKMP-SA established server2[500]-server1[500] spi:a03ccce4053a086b:86ab9b7b8d3fe8a6
May 3 07:34:27 racoon: []: INFO: initiate new phase 2 negotiation: server2[500]<=>server1[500]
May 3 07:34:27 racoon: []: INFO: IPsec-SA established: ESP server1[0]->server2[0] spi=182325859(0xade1263)
May 3 07:34:27 racoon: []: INFO: IPsec-SA established: ESP server2[0]->server1[0] spi=36346482(0x22a9a72)