А как это: @FaKiR: WAN(ip по dhcp, PPTP,)

Отвечу сам на свой вопрос, может кому интересно. Думаю, для контроля входящего трафика можно использовать только одно правило и две очереди(up,down). Я проверил, вроди бы работает, если сделать так: WAN->LAN * * compxIP down/up down А тут: @dvserg: … WAN->LAN TCP/UDP *     compxIP   compXXDown/compXXUp CompXXUp WAN->LAN TCP/UDP compxIP  *         compXXUp/compXXDown CompXXDown … Наверно, тут опечатка. Скорее всего должно быть: WAN->LAN TCP/UDP *     compxIP   compXXDown/compXXUp CompXXUp LAN->WAN TCP/UDP compxIP  *         compXXUp/compXXDown CompXXDown, причем для контроля только входящего трафика можно убрать второе правило  LAN->WAN TCP/UDP compxIP  *         compXXUp/compXXDown CompXXDown, Прошу прощения, если пишу очевидные вещи. И все то,что я  написал выше, может оказаться неверным, так как я еще  не разобрался. Прошу подтвердить или опровергнуть сведущих дюдей. [image: 123.JPG] [image: 123.JPG_thumb] [image: down.JPG] [image: down.JPG_thumb] [image: up.JPG] [image: up.JPG_thumb]

@q@snj.ca: @dvserg: Есть баг в конфигурации HAVP В ближайшее время исправлю A ты решение на эту проблему нашел? Я имею те же самые проблемы с Squid, SquidGuard, и с HAVP. С момента последнего поста много исправлено и добавлено. Давай заново опиши проблему и выложи конфиг Squid.

Еще раз посмотрите ссылки - я там добавил. Нужно в /etc/hosts добавить ip вашего АД сервера и везде в конфигах использовать как разделитель таб вместо пробела. Пока больше ничего не могу сказать.

@Eugene: dvserg, ты же вроде чинил HAVP чтобы clamav не было outdated, я что-то путаю? Outdated это не ошибка, а варнинг что существует более новая версия антивируса. Никакого ограничения работы это не вносит. По поводу старта после ребута - по прежнему не вижу проблемы. У меня на 2 боевых и 5 разных версий виртуалках все срабатывает.

@EuRusik: Задача, сделать мост между двумя сетями, с помощью pfsense http://xmages.net/upload/81c11af3.jpg вместо KWF - pfsense Спасибо! Да, опция Bridge на LAN интерфейсе.

Âñåì ñïàñèáî ïðîáëåìà ðåøèëàñü ñàìà ñîáîé. âèäèìî ãëþ÷èë ïàêåò darkstat, ñåðâèñ íå ïîäíèìàëñÿ, ÿ åãî óäàëèë, çàðàáîòàëî ñêðèíû âñåðàâíî äàþ. ñåíñ 1.2.2. darkstat ïðîñòî íóæåí áûë ïàðó ðàç ÷òîáû ïîéìàòü íàðóøèòåëÿ(ãîíÿë òðàôèê ïî âïí ìåæäó îôèñàìè). [image: 1.jpg] [image: 1.jpg_thumb]

@tim2000: друзья, а как из-под пфСенсе поглядеть какой проц стоит, и его частоту??? просто в бивасе нет данных о проце, и при загрузке тоже не показывается, старый системник.. ну еще как вариант из консоли sysctl -a | grep hw.model

@schmel: в свое время писал статейку http://www.opennet.ru/base/net/traf_gate.txt.html Я вот подумываю Free-SA освоить - не хватает уже ресурсов под LS.

Когда ты открываешь эту страничку интерфейс WAN переключается в режим прослушки, видимо механизм не отлажен. Могу посоветовать поставить vnstat и в конcоли набрать что-то типа "vnstat -l -i rl0"

@deutsche: Проверьте правила Firewall, смотрите его логи. Кстати 10.x.x.x по-моему намного удобнее. Диапазон этот у меня в домашней сети используется;) не получится у меня адекватно работать с одним диапазоном в разных сетях. Разобрался я с проблемой, вина моя. Я на сервере(который в рабочей сети, а на нем еще два jail'а крутятся) defaultrouter забыл сменить на новый. И он судя по всему ответы на все пакеты гнал не через тот шлюз обратно. Вопрос закрываем. Спасибо откликнувшимся.

Спасибо, Евгений! :) И Вам тоже удачи и успеха! С уважением, коллектив компании "Гиперметрика" http://www.esliadmina.net

На самом деле проблема не в версии clamd а в доступности серверов обновления. Обновлять Clam без Havp не рекомендуется, так как могут вылезти глюки совместимости конкретной версии havp с новым clamd. Скорее всего проблема в доступности серверов обновления. Я уже выше писал - для начала выберите один из национальных серверов в списке. Если не получится - поищите списки свежих серверов обновления и забейте их в настройки.

Спасибо за помощь. Убирание галочки помогло избавиться от ошибки. Но прокси так  и не заработал нормально. Файрвол постоянно блокировал все соединения из локальной сети, что даже wan интерфейс не пинговался. Пришлось  поставить по новой все с нуля.

ДНС пересылка решила мою проблему. Спасибо! Если на win 2000/2003 DNS корневой, то читаем эту ссылку… http://support.microsoft.com/kb/291382/ru К числу типичных ошибок относятся следующие: …........... В зонах прямого просмотра DNS имеется зона «.». Тему можно закрывать.

соглашусь Taras Savchuk если железо позволяет, настроить виртуализацию.

уменьшил маску до 28 и тему закрываю!

Нет. Но в некотором роде это извращение. Не надо пускать локальный трафик через pfSense вообще, но если уж никак без этого, то существует эта галка.

@egoist: Дюлей бы навалять тем, кто написал этот FAQ. Ну это уже не к нам ;-)