Решение:

Переустановить пакет Выставить и сохранить настройки

Сделал как Вы говорите, все подключается, но инета нет и пинга с ноута нет не на WiFi карту не на Лан.

Все заработало! не надо было по совету не которых форумов, отключать sd и cd1 (ну по крайне мере для модемов e160g и e1550)….
Сначало испытания проводились на e160g, поднял tun0 для теста - ppp.conf

################################################################# # PPP  Sample Configuration File # Originally written by Toshiharu OHNO # Simplified 5/14/1999 by wself@cdrom.com # # See /usr/share/examples/ppp/ for some examples # # $FreeBSD$ ################################################################# default:     set log Phase Chat LCP IPCP CCP tun command     ident user-ppp VERSION (built COMPILATIONDATE) megafon:   set device /dev/cuaU0.0   set speed 460800   set ctsrts off   set dial "ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 5 \"\" AT OK-AT-OK ATE1Q0 OK \\dATDT\\T TIMEOUT 40 CONNECT"   set phone "*99***1#"   set login   set authname "mobile"   set authkey "internet"   disable ipv6cp   disable pap   disable chap   disable pred1 deflate deflate24 protocomp acfcomp shortseq vj mppe   enable dns   set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.0 0.0.0.0   add default HISADDR

затем

# ppp -ddial megafon Loading /lib/libalias_cuseeme.so Loading /lib/libalias_ftp.so Loading /lib/libalias_irc.so Loading /lib/libalias_nbt.so Loading /lib/libalias_pptp.so Loading /lib/libalias_skinny.so Loading /lib/libalias_smedia.so Working in ddial mode Using interface: tun0 #ifconfig tun0 tun0: flags=8051 <up,pointopoint,running,multicast>metric 0 mtu 1500         options=80000 <linkstate>inet 10.205.31.128 --> 10.0.0.2 netmask 0xffffff00         Opened by PID 46213 # ping www.ya.ru PING ya.ru (77.88.21.3): 56 data bytes 64 bytes from 77.88.21.3: icmp_seq=0 ttl=47 time=1018.293 ms 64 bytes from 77.88.21.3: icmp_seq=1 ttl=47 time=699.875 ms 64 bytes from 77.88.21.3: icmp_seq=2 ttl=47 time=634.733 ms 64 bytes from 77.88.21.3: icmp_seq=3 ttl=47 time=575.579 ms 64 bytes from 77.88.21.3: icmp_seq=4 ttl=47 time=516.430 ms ^C --- ya.ru ping statistics --- 5 packets transmitted, 5 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 516.430/688.982/1018.293/175.580 ms # traceroute ya.ru traceroute: Warning: ya.ru has multiple addresses; using 87.250.251.3 traceroute to ya.ru (87.250.251.3), 64 hops max, 40 byte packets 1  10.77.196.222 (10.77.196.222)  967.883 ms  659.686 ms  696.844 ms 2  10.77.240.229 (10.77.240.229)  701.812 ms  696.743 ms  700.828 ms 3  10.77.240.21 (10.77.240.21)  660.832 ms  678.678 ms  659.714 ms 4  10.77.25.12 (10.77.25.12)  659.846 ms  719.718 ms  678.950 ms 5  * 10.77.25.34 (10.77.25.34)  698.533 ms * 6  10.77.25.34 (10.77.25.34)  1339.382 ms  700.733 ms  821.811 ms 7  * *^C</linkstate></up,pointopoint,running,multicast>

заработало, ура, подключил e1550 тоже самое работает!
затем всё убил killall ppp

снёс pfsense 2.0 (зачем-то), поставил 1.2.3, тама этим обстоит хуже, не нашел u3g, подумал надо поставить но это оказалось не так просто, решил с молого поставить просто mc для начала (для удобства гулять по файлам),  но устанока его потребовала еще кучу пакетов, терпения не хватило… реально...снёс :( (гдеж порты фри)
загрузился с cd pfsense 2.0 попробывал создать ppp в веб, и оно заработало (e160g и e1550).... я в шоке...

все как работает!
осталось одно, как запусить pfsense на машине с одним эзернетом, где что надо поправить?

ага

@ASCII:

@Evgeny:

Похоже клиент или сервер закрывает tcp-connection.
Давай смотреть более детально

tcpdump -ni xl0 host 194.143.138.138

На сколько я понимяю 194.143.138.138 - это удалённая сторона.

да! я сам только сегодня дошел до звонка в тех. поддержку банка, где мне сказали что связь с ними возможна только с IP указанного в заявке на подключение, и чтобы его сменить нужно подавать еще какую-то заявку  :) В общем поменял WAN адрес на нужный и все заработало. Извиняюсь за отнятое время, и спасибо за помощь)

Ничего, бывает. Хорошо, что заработало, а то Банк всё-таки ;-)

@mike8989:

Использую связку ndsad + Netflow analyzer. Ndsad установил, настроил порт и ip куда отправлять пакеты, но Netflow analyzer не видет нового интерфейса. В чём может быть проблема? Связка pfflowd + Netflow analyzer - работает, но Netflow analyzer насчитыват почти в два раза больше трафика, чем оно есть на самом деле.

Автору вопроса ответ, скорее всего, уже не пригодиться. Ответ для остальных.
Если Netflow analyzer не видит нового интерфейса - значит трафик не доходит до Netflow analyzer. Проверяйте правила, firewall на компьютере, где Netflow analyzer установлен, транспортную подсистему. Как только до Netflow analyzer дойдет хотябы один пакет netflow от роутера - этот роутер будет отображен в разделе All Devices

@dvserg:

Да, делать 2 очереди QUEQE c разными скоростями. Приоритет внешнему трафику и меньший местному.

Что будет если приоритет оставить одинаковый и на AliasW и на очереди где внешний траффик и почему внешнему траффику ставится больший приоритет? Потому что там скорость ниже?

ТД конечно лучше отдельную, но если все-таки хочется на pfsense то берите Atheros

virtus1k, предупреждаем!

@deutsche:

pkg_add -r C:\opendchub-0.7.16.tar.gz

Это пять!ушел много думать

@Azot:

оффтоп   причём тут, при том что помечено Offtop
2 zar0ku1 и москва не сразу строилась, для меня pfsense лучше перечисленного.

речь про то, что это какой-то бредовый список, непонятно как взаимосвязанных вещей… ms isa - вообще настолько мощный продукт, что вы даже себе скорее всего не представляете
вы классический "винадмин" и вам нужно гуи (под гуи я подразумеваю не просто графический интерфейс, а нежелание понимать, как и что работает, аля кнопка "сделать красиво"), следовательно советую смотреть что-то типа TrafficInspector, usergate итп
в шоке

огромное спасибо всем за ответы. настроил прозрачность прокси и все получилось.

HTTP
squid+squidGuard+lightSquid

Еще раз наткнулся на такую проблему. Нужно внимательно вводить правила. Такая ошибка возникает , когда в правиле шейпера входящая и исходящая очередь совпадают.

Закрываем?

@Finder:

@deutsche:

Добавьте сюда сюда http://ru.doc.pfsense.org

http://ru.doc.pfsense.org/index.php/Руководство_по_Traffic_Shaper_1.2.x

Я засунул эту статью в категория Как…? с твоего позволения. Спасибо.
PS: я смотрю народ по-тихоньку подтягивается http://ru.doc.pfsense.org/index.php/%D0%A1%D0%BB%D1%83%D0%B6%D0%B5%D0%B1%D0%BD%D0%B0%D1%8F:ListUsers
Черкните пару строк о себе в своём профайле.

Понял, спасибо.

http://www.opennet.ru/openforum/vsluhforumID1/78907.html
http://mpd.sourceforge.net/

@deutsche:

Куда добавлять опции неясно :(
Видимо нужно править php в /etc/inc

Чтобы в гуе опция была и после рестарта всё работало - да, нужно править.

Обычно делается так:

На Wan(или др. внешнем интерфейсе) добавляешь  разрешающие общие правила для каждой локальной подсети (Lan/Opt)
proto * src Subnet(iface) dest *

На Локальном интерфейсе открываешь правила для портов/протоколов

ICMP DNS HTTP, https (80/443) … проверяшь/создаешь правила NAT на внешнем интерфейсе (WAN/..)