@Mr.:

Возможно хочется странного, но есть такая ситуация необходимо поднять на pfSense PPTP VPN на и пустить через него всех из локальной сети. WAN поднимается через PPPoE.
Интересует сама возможность такой схемы.

Через web-interface точно никак.

2 zar0ku1 спс, посмотрим!

я понял, спс, проверю!

Так что с обновлением-то?
Способ, похожий на этот, подойдет? http://rus-linux.net/MyLDP/server/squid/squidguard_4.html

Пишем скрипт, который будет выкачивать обновления с сайта MESD и класть их в директорию /usr/local/squidGuard/update. Затем архив с обновлениями будет распакован и скопирован в директорию /usr/local/squidGuard/bd. После этого будет произведена перестройка баз и перезапуск squid

Блин. с одной стороны решил: Забыл вырубить Виндовый брэндмауер. А вот на другую сторону пинги все также не идут.

@DasTieRR:

Встречал эту ссылку, затестить пока нет возможности (модем брали у знакомых), а сейчас роутер ётовский купили (клиент торопится).

Если получится протестировать, отпишусь здесь.

я думаю что можно запустить, но у нас на Сахалине Йоты нет, так что помочь не смогу

в любом случае есть роутеры от Йоты (чем вы и воспользовались) и я видел длинковские роутеры с ЮСБ для втыкания йотовского модема

@rubic:

Да, конечно, с маршрутом все показывает правильно. Как ты понимаешь, это не выход из положения. Просто будем иметь ввиду, что есть у pfsense такая фича))

Согласен, но по крайней мере - есть логичное объяснение -)))

Извиняюсь, проблема решена. Ошибся в настройке самого интерфейса OPT1.
Просьба к модераторам закрыть тему.

Разобрался с проблемой:
Необходимо поставить в настройках интерфейса LAN2 шлюз - NONE. При этом сам шлюз все-тки создать, но использовать тольо в статичном маршруте до сетки соседней конторы.
Теперь другая проблема всплыла. пинги из сетки в сетку идут, в настройках фаервола все открыто, по всем протоколам.
Но вот не получается из сетки соседней конторы телнетить почти все порты (я к ним могу). Пока только они на 139 порт телнетить могут =)
Есть идеи, что может быть?

@frest:

Разобрался сам косячила Virtualbox. На Virtual pc мелкософта все пошло…

Криво встало. Использую в одном месте pfsense на виртуалке VirtualBox, работает нормально.

WAN –> LAN 100 Мбит даёт ?

есть мануальчик  вот мучаю его пока http://doc.pfsense.org/index.php/IPsec_Road_Warrior/Mobile_Client_How-To

скриншоты правил и ната пожалуйста

нет, tcpdump там штатно работает, я не помню для чего, но точно работает для какого-то логгинга. Глянь с командной строкой - ps -eaxf

@dvserg:

Включено блокирование IP адресов в адресной строке. Галку в дефолтном листе уберите.

Спасибо, дело было видимо в этом (хотя галка не стояла). Пришлось убивать сквидгард из консоли и ставить с гуя - иначе настройки не применялись.  Тема закрыта.

@dvserg:

Не хватает HTTP/HTTPS, которые нужно загнать в низкоприоритетные очереди Lo
Туда-же загнать прочий трафик TCP/UDP

Так и получилось, я вам всё не заскриншотил. Впринципе уже несколько недель работает и торможений не возникало. Во всяком случае мне не сообщали.  ;D

Тему можно закрыть! Да на самом деле ступил по-черному! Извините….!

Попробуйте NanoBSD версию.