@zar0ku1:

@Evgeny:

pfctl -sr с каким-то ещё ключиком показывает номера правил.
Попробуй pfctl -sr -v, не помню сейчас, доступа к pfSense нет -(

а я помню ключик :)

Хорош издеваться -)

мистика…

@egoist:

deutsche
Ну, вообще beta, это обычно версия, которая не меняется уже. Вносятся только изменения влияющие на стабильность и устраняются явные косяки (которых в beta опять же быть уже не должно). Так что с мануалом могли бы и подсуетиться.

К версиям pfSense, которые уже давно не в разработке тоже нет нормального мануала. Т.е. такого, который бы описывал все настройки. Точнее он есть. Называется "pfSense: The Definitive Guide", и предлагается за деньги.  :-\ …

PFSense бесплатный продукт. Разработчики такие-же свободные люди как вы и я. Никто никому денег за разработку не платит. Мануал к 1.2.3 написали люди, которым это было нужно, и есс-нно они хотят получить оплату за свой труд. На 2.0 думаю тоже напишут, но позже.

А мануал по настройке Loadbalancer'а в pfSense 2.0 вообще существует? Немного запутался с Pool'ами. Что такое, например Pool Disabled и Enabled (default)? И что и куда вообще прописывать…?
[add]
Попробовал вообще не трогая Loadbalancer сделать так:
В System->Routing->Gateway Groups создал 2 группы:
Группа 1: ISP1_fail GATEWAY_ISP1/GATEWAY_ISP2 Tier 1/Tier 2 Trigger Level - Member Down
Группа 2: ISP2_fail GATEWAY_ISP1/GATEWAY_ISP2 Tier 2/Tier 1 Trigger Level - Member Down
Прописал эти группы в Rules вместо Gateway (так же как я делал с pfSense 1.2.3). Вроде бы даже работает… Но не уверен. Делал наугад, без какой-либо инфы вообще.

[add2]
Точнее вообще ничего не работает.  ;D С Gateway Groups не получилось. Вот какой приоритет выше, Tier 1 или Tier 2?  ??? И откуда в логе взялось "has high latency, removing from routing group", хотя я выбрал Trigger Level - Member Down? Причем здесь вообще high latency?
Что выделено красным в Status: Load Balancer: Pool (в случае pfSense 2.0) и зачем там прикрутили radiobutton? И где потом эти Pool'ы использовать. У pfSense 1.2.3 их можно было подсунуть в Gateway в Rules…

Настройки сервера примерно такие
more /etc/openvpn/road.conf                                                                             19:04:41
local 10.0.2.1
dev tap0
proto udp
port 1194
mode server
server-bridge 10.0.2.0 255.255.255.0 10.0.2.150 10.0.2.160
#push "route 10.0.2.0 255.255.255.0"
push "redirect-gateway"
push "dhcp-option DNS 10.0.2.1"
push "dhcp-option WINS 10.0.2.1"

#ifconfig-pool-persist /etc/openvpn/road/ip_pool
status /tmp/vpn-road.status
tls-auth /etc/openvpn/road/keys/ta.key 0
keepalive 10 30
client-to-client
duplicate-cn
max-clients 10
verb 3
tls-server
dh /etc/openvpn/road/keys/dh1024.pem
ca /etc/openvpn/road/keys/ca.crt
cert /etc/openvpn/road/keys/server.crt
key /etc/openvpn/road/keys/server.key
persist-key
persist-tun

tcpdump покажет у кого проблема.

Тогда, боюсь, не смогу помочь.

Начни с того, что замени на <shellcmd>ifconfig vlan7 …</shellcmd>

http://redmine.pfsense.org/projects/pfsense/issues?set_filter=1

Правил на wan для passive ftp маловато. Извне работать не будет.

@Fisco:

Установлен pfSense 1.2.3. Подскажите, что означает параметр "Max. concurrent connections: 16"? Это максимальное количество подключающихся по VPN пользователей? Их не может быть больше 16? Или он что-то другое обозначает?

поиск

Спасибо. Изменил /etc/inc/system.inc как надо. Всё работает :)

@egoist:

[add] Заработало, да не все… Почему-то невозможно зайти ни одним менеджером (например, FlashGet) и Opera не заходит. :)

Попробуйте Аиду или Снегурочку (Р-К.)  :P

Возможно поможет это:
в Firewall: NAT: Outbound поставь Manual Outbound
Главное удостоверься что там появится правило для твоей подсети, иначе добавь сам.

ковыряйте настройки оперы, видимо она по-умолчанию отвергает самоподписанные сертификаты.
Либо другой браузер.

искал, не нашел, подскажите как.
только ссілки на http://www.freebsd.org/cgi/query-pr.cgi?pr=136950 или Ndiswrapper

Ну не так все грозно  ;D.
За офтоп/личную переписку/и пр. здесь еще никого не банили - все люди взрослые.
Но действительно не стоит превращать форум в ЖЖ.

Блин, разобрался. оказывается две конечные сетки имели один диаппазон. Включил NAT для lan -> opt и всё заработало )

Нормально. прекрати по каждой фигне создавать тему.

Отличные записи …. для тви