@Evgeny:

@dvserg:

Это балансировка - границы определяют вероятность прохождения пакета по тому или иному маршруту
http://eprints.tversu.ru/609/1/19950136_2008_4_sidorova.pdf

Ты не погорячился ли с линком? по мне так значительно всё проще - верхняя граница - линк уводим из работы, нижняя граница - линк включаем в работу. Откуда сведения?

На каком-то их форумов из обсуждения стянул. Ткните правильную инфу - самому стало интересно.

Если state не существует, то не пройдёт.

Проблема решилась! провайдер предоставил апешку с Эзернет портом  ;)

в разделе фаервол есть строчка nat, в данном разделе переходишь в ручной режим, удаляешь стандартное правило, по анологии со стандартным правилом делаешь правило что бы все натилось через нужный тебе интерфейс, ну и добавляешь менее глобальные правила которые тебе необходимы.

и балансировку - тоже :)
у меня біла идея сделать два тунеля, tap девайсами, т.е. один тунель 10-10 мегабит, второй 8-8 и соединить девайсы тап на концах тунелей в один девайс исольньзуя lagg

@VitRom:

@dvserg:

не появится - нужно руками добавлять.

А можно напомнить (чесслово, напомнить! :) делал уже, но  давно) что и куда.

И ещё. Пробный вызов через pkg_edit и сохранение настроек сбросили config.inc.php в дефолт – хост только 127.0.0.1, порт 80 и т.д.) :(

И ещё :) -- внутри пакета есть урлы якобы "источников", так не нужно ли их поменять на правильный, чтобы в случае всяких "переустановить все пакеты" и т.п. пакет не помер?

В /cf/config.xml раздел меню добавить пункт с названием и нужно ссылкой.
Не надо пакет через pkg_edit вызывать - не адаптирован он для 2.0
Будет время - сделаю.
Перезагрузка и обновление других пакетов не страшны - этот пакет не зарегистрирован в списке установленных пакетов.

у меня такое было когда диск начал сыпаться, после рестарта сквид писал что прав нету на создание файла и выходил, fsck не помогло, переустановка пакаджа тоже. в общем я сохранил все настройки, поставил на здоровый винт пфсенс, накатил пакаджи, применил настройки. с учетом того что конфигурация была не уникальная а обычная - все заняло 3 часа

@alexandrnew:

http://forum.lissyara.su/viewtopic.php?f=4&t=28594

спасибо за ссылку, давно на лысяре не был, но этот топик знаю на изусть, шутка!

@Evgeny:

в настройках лога есть такая галочка - "логировать пакеты заблокированные правилом по умолчанию", сними эту галочку и твоё запрещающее правило можно убирать.

да эт мне не критично. там я видел, что это логи отбракованных входящих. забил уже на это, ибо сам прекрасно понимаю, что это не может быть причиной повисания.

да 100% это опять мамка попалась "кривая" =
если включительно по выходные вторая машина замечательно отработает, вывод станет ясным.
в итоге, почитав весь топик с самого начала, становится весело - легких путей не ищем))))

UPD от 11.02.11: кажется причина всплыла наверх.. что-то мне кажется, что чипсеты на мамках не справляются с работой 3-х сетевух. чипсеты довольно староваты (на одной i850 с ich2, на другой вообще via). сейчас стоит мамка, на сколько помню, с 865-м + ich4 или ich5. уверен, что проблема именно в них и кроется, как только ставишь 3 сетевухи. естественно когда под нагрузкой… хотя бывало, что и вот только перезагрузил шлюз и тут же через минут 10 повис.
на другой машине вот уже 3и сутки без претензий, разве что памяти пака мало в ней, свопится..

UPD от 14.02.11: Проблема была в "совместимости" (или возможностях) железа. Проблема, вроде как, решена. Шлюз не виснет почти неделю.

дело в том что снорт на скайп тоже не реагирует, правда снорт вроде с хттпс не особо дружит (хттп проверил - таки пашет, на нмап реагирует)..

@nord:

@dvserg:

PFSense 2.0 - PPPoE сервер позволяет создавать несколько виртуальных серверов на разных интерфейсах.

Больше интересует вопрос возможен ли в принципе конект PPPoE клиента находящегося в одной сети к PPPoE серверу находящемуся во второй сети, если сети соединены компом с pfsense, или же PPPoE и запросы канального уровня вообше не поддаются маршрутизации и работают только при наличии прямого подключения по езернету, тоесть придется соединять свичи между собой проводом и больше никак.

Если и возможно то только в случае если эти интерфейсы pfSense'а будут забриджованы.

Вот как интересно получается… люди, понимающие в "никсах" побаиваются ставить 2.0 в работу, а человек, пару недель поигравшись с pfSense, уже проекты толкает -) чудеса...  ???

dvserg подсказал мне в соседнем топике мб и тебе поможет

Фильтр/Шепер
http://www.opennet.ru/base/net/pf_faq.txt.html

Load Balansing
http://www.opennet.ru/base/sec/openbsd_carp_pf.txt.html

@nord:

в данный момент получается что вторая сетевуха на моем компе стоит только чтобы к нему был бридж лан интерфейса от pfsense, можно ли ее вынуть и в виндоусе создать какой то виртуальный интерфейс для этих целей чтобы я к нему мог бриджем привязать лан pfsense и если можно, то как? пробовал создать адаптер замыкания на себя, но как то не пошло, может есть какие то ньансы.   (задача пока отладить возможность установки pfsense на комп с любой осью посредством виртуалки и запуск инета через нее)

а в чем проблема зайти в настройку сети vmware?
открываешь edit - virtual network edit
выбираешь там vmnet любой, тип - хост-онли
ставишь - connect a host virtual adapter to this network
и радуешься.

@deutsche:

Характер файла? Нули, рандом, фильм, исошка, архив?

а чем это может влиять? кроме сжатия?
линуксовый двд исо. сжимать его некуда :) в нем и так все сжатое…

Фаер молчит.. вощем связываю такой глюк со сменой ЛАН ИП. Месяца три как поставил пфСенсе прошло, и поменялась внутренняя сетка. Всё норм, правила переписал, но вот такой косяк с ППТП появился.

@denis-k:

может кто сказать, есть ли какие-нить проблемы с установкой pfsense на винты в зависимости от от как отображается его геометрия в БИОСе?? Он постоянно ругается на это и установка через раз, я не могу разобраться…

Проблемы могут быть с устаревшими мамами и их биосами. Вернее из-за того, что ими не до конца понимаются новые виды винтов. Выход - использовать боле старый винт, или обновить биос, или сменить мать на современную.
У меня на боевом серваке P3-600 (slot) стоит 40 гиг, и все версии pfSense ставятся по дефолту без проблем.

А подскажите плз, как логи писать/смотреть?

как PF 2.0 ?
эксплуатировать можно ? чтоб стабильно работала стоковая установка ?