@MSubbotin:

Подтверждаю ACL на пользователей распространяется, теперь осталось проверить на группы.

Про группы пока ничего не скажу - нужно изучать возможности SG. Если это реализуемо и необходимо - то думаю можно сделать.

Сеть 10.0.0.0\24
Сервер OpenVPN
Доп опции в конфиг
route 10.0.77.0 255.255.255.0; push "route 10.0.0.0 255.255.255.0";

Сеть 10.0.77.\28
Клиент OpenVPN
Доп опции в конфиг
route 10.0.0.0 255.255.255.0; push "route 10.0.77.0 255.255.255.0"

Была похожая проблема, только при работе с CaptivePortal. Спасло удаление бекапов из /cf/conf/backup/

1. Я бы начал с "сесть, хорошенько подумать и составить план (задокументировать что и в какой последовательности делать"
2. Однако, прости, время, нужное на 1. выходит за рамки общения на форуме, у меня его просто нет. -(

как вариант - обратиться к ребятам с esliadmina.net - думаю, составят тебе план, вникнув во все тонкости и реализуют с минимумом down-time. Ни в коем случае не реклама, ибо я ни разу не пользовался их услугами, просто я пытаюсь сказать, что это нужно отдать людям с хорошим пониманием вопроса (если это конечно реальная производственная сеть, а не домашняя лаборатория)

PS: switch'и хорошие, тебе повезло -)

@tim2000:

А что скажете про пакет AutoConfigBackup? Что значит "премиум", платный доступ?

это когда деньги платить надо и бэкапить будет автоматически на сайт разработчиков pfSense'а.

@deutsche:

Надеюсь вы знаете, что есть еще и IMAP, а также SSL версии портов.

Знаем.

Да, я это уже понял. Натолкните пожалуйста на мысль как правильно сейчас настроить DNS на роутерах pfsense и окошках, чтобы имена нормально проходили в обоих подсетках до того как ставить AD. Сейчас единственный DNS сервер настроен на WS2K8 который в сети 10.0/24. Может быть есть смысл пока его не использовать а как то настроить DNS на самих роутерах, а когда появится второй DC уже заморачивать все на Windows (dhcp, DNS и т.д.) Хотелось бы иметь какое то эллегантное временнное решение без костылей  ;D

В принципе на сколько я понял для небольшого файл сервера доступ к папкам можно оформить в виндоус через локальные группы и пользователей, пока поработать так, а уже потом…  :)

Схема пока будет выглядеть вот так:

потом как на первом скрине, кроме DHCP, который будет перенесен на плечи WS в обоих подсетках

После заморочек с FreeRadius Package в версии 2.0, перестроил HotSpot на работу с ваучерами. Все работает, но никак не могу заставить ошибки писать кириллицей. Я сделал отдельную HTML страничку для "Authentication error page contents" в Captive portal с переменной $PORTAL_MESSAGE$. Сообщения латиницей замечательно отображаются. А поля "Invalid Voucher Message" и "Expired Voucher Message" никак кириллицей не получается завести. Может кто-нибудь подскажет, как перехитрить pfsense?

альясы делаются во вкладке aliases. Забиваете группу ip адресов, потом настраиваете trafficshaper для этого алиаса.

И действительно, убрав Disable NAT Reflection все заработало!

А в monowall есть подобная закладка? ( Disable NAT Reflection )

Если по pptp pfSense отдаёт сеть, отличную от LAN, значит бер ручного NAT никак.

@deutsche:

возможно это

Да не, это что-то с copy/paste

@deutsche:

Диски опосля проверяли?

MHDD всё чисто.

Самое интересное, что трабл начал случать после того, как добавил сетевую OPT1 и падал.
Ну не может ведь даже глючная сетевая рушить файловую систему!

у меня очень похоже умирал винт.

Не совсем понял к чему это ты про модем в режиме роутера?

Меня интересует подключение пользователей по PPPoE со стороны LAN. А точнее раздать им интернет. На текущий момент в версии pfSense 2.0 Beta есть какие то с этим проблемы, точнее в последнем снепшоте получается.

А про модем в режиме роутера не катит ни при какой задаче. У меня модем Dlink 500T и отсутствие в нем опции loopback очень напрягает, поскольку  LAN будет поднято специфичное многопользовательское сетевое приложение (сервер), к которому нужно будет пробросить порты. Особенностью работы этого приложения, является поддержка вышеуказанной опции на шлюзе. Поэтому для ADSL мопеда, только режим бридж.

na danny moment vpn podklyuchyon v win xp i sdelana static route na nego
kogda menyayu na pfsense to programma kotory podklyuchaetsya k ms sql vidayot oshibku sboya seti

vot config iz winxp
Connection-specific DNS Suffix  . :

Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface

Physical Address. . . . . . . . . : 00-53-45-00-00-00

Dhcp Enabled. . . . . . . . . . . : No

IP Address. . . . . . . . . . . . : 192.168.0.185

Subnet Mask . . . . . . . . . . . : 255.255.255.255

Default Gateway . . . . . . . . . : 192.168.0.185

DNS Servers . . . . . . . . . . . : 192.168.0.2

da k stati ya dobavil nat dlya pptp interface a i dobavlyayu static route chtob paketi shli cherez nego nadeyus vsyo pravilno sdelal

http://wiki.lissyara.su/wiki/PfSense:%D0%94%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%BA_ADSL_%D0%BC%D0%BE%D0%B4%D0%B5%D0%BC%D1%83_%D0%B8%D0%B7-%D0%B7%D0%B0_%D1%84%D0%B0%D0%B9%D1%80%D0%B2%D0%BE%D0%BB%D0%B0

Вопрос решился простым ребутом pfsense  :o ;D

Я не знаю …
Посмотри пожалуйста в соседнюю тему, у меня такая же штука с Openvpn. Проверял работоспособность на софте openvpn - все работало.