@grinnZ:

я извиняюсь..
но не заработало…

Нужны скриншоты новых правил. Можно крепить прямо к сообщению (Additional Options)

@dvserg:

Может потому, что RC1.

решено:  первичный dns выдавать  с ip lan интерфейса pfs

по поводу 2.0 релиза:
http://forum.pfsense.org/index.php/topic,34514.msg179257.html#msg179257

установить все на флешку… не понял из-за чего весь сыр-бор, если человек логи хочет складывать на HDD
значит у нас уже есть HDD
так же можно просто поставить все на флешку - чем не сиди?

Для 2.0 - OpenVPN есть мастер настройки.
Сертификаты можно сгенерить в System > Sert manager.

На 1.2.3. прописывал static маршрут на ип винды, т.е. чтобы трафик на ип винды шел только через opt1. А остальные настройки сервера как и на wan. Только у меня не было балансера.

Переустанови pfsense с нуля и не делай никаких "лишних" настроек.
Смотри логи на предмет ошибок. Подозреваю, что у тебя просто постоянно перегружаются какие-то настройки, может и все фильтры, что и заставляет php так нагружать процессор постоянно.
Либо смотри логи и копайся в чем проблема, но лучше просто поставь все с нуля и внимательно контролируй каждое действие, не делая ничего лишнего. Таким образом проконтролируешь ошибки и момент, в котором начинается такая аномальная активность

А не лучше

лучше на IDE/SATA->CF/SD, но автор, видимо не в курсе.

syscrl -w переменная=значение

@werter:

@dvserg:

1. Load Balansing
2. TrafficShaper > Limiter

1. В 1.2.3 Load Balansing тоже есть, не такой , возможно, продвинутый - http://genmed-root.blogspot.com/2008/07/pfsense-pppoe.html

2. Тут не скажу. Все таки подожду финального релиза.

1.2.3 Мультиинтерфейсы в шейпере не поддерживает.

@vlmedia:

Вопрос такой, как в файерволе в алиасах сделать так
diapazon1     10.0.0.1-10.0.0.20
diapazon2      10.0.0.21-10.0.0.200

а не перечислять каждый IP

т.е. диапазонами, а потом для каждого диапазона свои накруты.

http://ip-calculator.ru/

1. 10.0.0.1/32
10.0.0.2/31
10.0.0.4/30
10.0.0.8/29
10.0.0.16/30
10.0.0.20/32

2. 10.0.0.21/32
10.0.0.22/31
10.0.0.24/29
10.0.0.32/27
10.0.0.64/26
10.0.0.128/26
10.0.0.192/29
10.0.0.200/32

Если кто т применял Limiter
то покажите пример и расскажите как он работает
спс

ещё вопрос :)
на 1.2.3 я настроил проброс до моего ADSL  модема (он в режиме мост)

Щас тоже самое делаю и нифига
вот что пишел firewall

/*   vr0 это мой WAN интерфейс
*/

12.png_thumb
12.png
13.png
13.png_thumb
11.png
11.png_thumb

Вопрос касается конкретно настройки proFTPD. С небольшими плясками настроил его на машине с PFSense 1.2.3 (При помощи статьи: http://forum.pfsense.org/index.php/topic,14532.0.html). Но вот беда не хочет записывать файлы содержащие в имени русские буквы. Пробовал создать такой файл средствами самой системы - аналогичная ситуация. Сложилось такое впечатление, что файлы с русскими именами не поддерживает система. Буду благодарен за обсуждение данного вопроса и прояснение сложившейся ситуации.

P.S.: Предупреждаю сразу, я еще не спец в nix системах.

Ясно, значет пока нет.. Данке шён :)

@dvserg:

Смотри у тебя подсети 192.168.1.0 и 192.168.10.0
В NAT нужны 2 правила для Source 192.168.1.0/24 и 192.168.10.0/24

На LAN правила файрвола делаем 2 правила pass для Source 192.168.1.0/24 и 192.168.10.0/24 - Destination = any
На Wan такие-же 2 правила pass для Source 192.168.1.0/24 и 192.168.10.0/24 - Destination = any

уря!!! спасибо большое!!!!!

еще вопросик - есть ли возможность прикрутить какой-нибудь биллинг в эту машинку при условии что версия CD, т.е. загрузка с компакт-диска?

А чем "Enable DNS forwarder" (и добавление списка локальных ресурсов туда) не подходит?

Хех точно. Кто-то апшипся - нужно пинать.

Limiter

Альтернатива шейперу ALTQ на базе Dummy Net pipes. Дает возможность управления сетевым трафиком, проходящим через различные сетевые интерфейсы, путем применения имитации различной ширины полосы пропускания, ограничения размера очереди, имитации задержек и потерь пакетов. В отличии от ALTQ позволяет распределить ширину канала "всем поровну" между клиентами, но не обладает его гибкостью.

В зависимости от поставленных задач у Вас есть возможность выбора какой тип шейпера использовать.

Справка
http://ipfw.ism.kiev.ua/dummynet.html
http://doc.pfsense.org/index.php/Traffic_Shaping_Guide#Limiter

Layer7

Layer7 - это механизм классификации трафика на основе анализа сигнатур проходящих пакетов. Позволяет выделять те или иные протоколы по их характерным сигнатурам (к примеру http/ICQ/IRC … ).
Читать
http://l7-filter.sourceforge.net/
http://l7-filter.sourceforge.net/README

спасибо.