@Mr.: Возможно хочется странного, но есть такая ситуация необходимо поднять на pfSense PPTP VPN на и пустить через него всех из локальной сети. WAN поднимается через PPPoE. Интересует сама возможность такой схемы. Через web-interface точно никак.

2 zar0ku1 спс, посмотрим!

я понял, спс, проверю!

Так что с обновлением-то? Способ, похожий на этот, подойдет? http://rus-linux.net/MyLDP/server/squid/squidguard_4.html Пишем скрипт, который будет выкачивать обновления с сайта MESD и класть их в директорию /usr/local/squidGuard/update. Затем архив с обновлениями будет распакован и скопирован в директорию /usr/local/squidGuard/bd. После этого будет произведена перестройка баз и перезапуск squid

Блин. с одной стороны решил: Забыл вырубить Виндовый брэндмауер. А вот на другую сторону пинги все также не идут.

@DasTieRR: Встречал эту ссылку, затестить пока нет возможности (модем брали у знакомых), а сейчас роутер ётовский купили (клиент торопится). Если получится протестировать, отпишусь здесь. я думаю что можно запустить, но у нас на Сахалине Йоты нет, так что помочь не смогу в любом случае есть роутеры от Йоты (чем вы и воспользовались) и я видел длинковские роутеры с ЮСБ для втыкания йотовского модема

@rubic: Да, конечно, с маршрутом все показывает правильно. Как ты понимаешь, это не выход из положения. Просто будем иметь ввиду, что есть у pfsense такая фича)) Согласен, но по крайней мере - есть логичное объяснение -)))

Извиняюсь, проблема решена. Ошибся в настройке самого интерфейса OPT1. Просьба к модераторам закрыть тему.

Разобрался с проблемой: Необходимо поставить в настройках интерфейса LAN2 шлюз - NONE. При этом сам шлюз все-тки создать, но использовать тольо в статичном маршруте до сетки соседней конторы. Теперь другая проблема всплыла. пинги из сетки в сетку идут, в настройках фаервола все открыто, по всем протоколам. Но вот не получается из сетки соседней конторы телнетить почти все порты (я к ним могу). Пока только они на 139 порт телнетить могут =) Есть идеи, что может быть?

@frest: Разобрался сам косячила Virtualbox. На Virtual pc мелкософта все пошло… Криво встало. Использую в одном месте pfsense на виртуалке VirtualBox, работает нормально.

WAN –> LAN 100 Мбит даёт ?

есть мануальчик  вот мучаю его пока http://doc.pfsense.org/index.php/IPsec_Road_Warrior/Mobile_Client_How-To

скриншоты правил и ната пожалуйста

нет, tcpdump там штатно работает, я не помню для чего, но точно работает для какого-то логгинга. Глянь с командной строкой - ps -eaxf

@dvserg: Включено блокирование IP адресов в адресной строке. Галку в дефолтном листе уберите. Спасибо, дело было видимо в этом (хотя галка не стояла). Пришлось убивать сквидгард из консоли и ставить с гуя - иначе настройки не применялись.  Тема закрыта.

@dvserg: Не хватает HTTP/HTTPS, которые нужно загнать в низкоприоритетные очереди Lo Туда-же загнать прочий трафик TCP/UDP Так и получилось, я вам всё не заскриншотил. Впринципе уже несколько недель работает и торможений не возникало. Во всяком случае мне не сообщали.  ;D

Тему можно закрыть! Да на самом деле ступил по-черному! Извините….!

Попробуйте NanoBSD версию.