@izuware:

@dvserg:

Воспользуйтесь услугами Даймекса. Залейте и настройте, и разошлите по точкам.

Что за Даймекс? где посмотреть?

Даймекс/DHL/PonyExpress - грузо-перевозочные конторы.
Имелось ввиду настроить все шлюзы в центральном офисе и разослать их по точкам.

если кому пригодится ставил на 1.2.3 через ssh

$ uname -r 7.2-RELEASE-p5 $pkg_add -r ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/7.2-RELEASE/packages/net/vtun-3.0.2_1.tbz $ee /usr/local/etc/vtund.conf $vtund client 10.10.10.10

после начались полировки pf-a, ибо оно не пускало в поднявшийся тунель ничего . но нашелся прикольный выход , создал левый канал openvpn, при запуске которого пф конфигурит все найденые tunX .

@admin4eg:

чо то не догоняю :(

Порядок правил сверху вниз применяется - вот и ответ.

Большое спасибо за быстрый ответ. Буду пробовать  :)

@sacurax:

Привет! Скажите что может вызывать такой глюк как подвисание админки. Инет летает все ок, но иногда напроч виснет админка.
С другого браузера тоже самое.

Была такая-же проблема,переключил с HTTPS на HTTP, 2-ой день - полёт нормальный .

Спасибо большое.. Видимо, чтобы все нормально заработало, придется ставить 2.0.. У нас сейчас 1.2.3 стоит…

a ti prover na etix vindovskix mashinax ne zapushchena li dhcp server eto mojet bit esli naprimer budesh sharovat kokoy to interface na vinde  to vinda zapuskaet dhcp na lokelnom interface a ili mojet bit programma kakaya to zapushchena…
luchshi sposob proverit eto otklyuchi vindovsi i zapuskay dhcp  :) potom poris v vindax :)

@Xammsa:

На данный момент функционирует OpenVPN туннель между двумя филиалами, теперь необходимо включить в общую сеть еще один.
В филиалах будут три подсети: 192.168.1.0, 192.168.2.0 (эти уже есть), и 192.168.3.0.
Трудность заключается в следующем: в настройке OpenVPN сервер в поле remote network можно прописать только одну удаленную подсеть, так у меня и сделано - на сервере указана подсеть 192.168.2.0/24. Но получается, отсутствует маршрут в подсеть 192.168.3.0. Какой выход из этого - настроить второй openVPN сервер и прописать там remote network 192.168.3.0/24?

поднимите еще один сервер, в чем проблема?

поле "Advanced configuration" не для эстетичности . там можно еще прописывать подсети

@dineo:

да и второй вопрос.
Как делается IPSec-Failover. А то на резервный канал автоматом перескакивает, а вот IPSec надо ручками менять. Ну и соответственно оповещение при перескоках.
Хочется все автоматизировать

самому интересно

проблему решил…

поставил галку в
Anti-lockout Disable webConfigurator anti-lockout rule

дефолтное правило из фаервола ушло а дальше уже всё ясно

Ув. тов rubic спасибо Вам за статью. Очень пригодилась! НО, как можно считать не только входящий к юзеру трафик но и исходящий от него?

@MasterMad:

что то я не то делаю или не доделываю?

что то, да :)

покетов точно никаких не надо . посмотрите что пишет в логах , может у вас привязка к MAC ?

вообще слишком много действий. скиньте всё , сделайте через визард, для вас так проще будет.

@Andresito:

:) выбираешь адаптер к которому у тебя подключены пользователи и смотришь

В консоли пишу

[2.0-RC1][root@pfsense.localdomain]/root(5): rate -A pcap_open_live():

или он через GUI нужно запускать?

/var/etc/openvpn_client0.conf

Впрочем, логично.
Но у меня получилось все таки сделать таким образом:
LAN 192.168.1.1 /28
(таким образом, для dhcp будет выделяться 192.168.1.1 до 192.168.1.14)

И на
OРT1 192.168.1.15 /28
дает такой же результат. ( то же количество ip)

А теперь еще важное замечание.
Если мы подсоединяем одну карточку к другой, напрямую не через свитч, хаб или что либо еще, то коннекторы переобжимать надо. (!)
Я это пропустил и помучился изрядно.

Вобщем, можно сказать я почти разобрался со своими вопросами, спасибо всем! )