А как это:
@FaKiR:

WAN(ip по dhcp, PPTP,)

Отвечу сам на свой вопрос, может кому интересно.
Думаю, для контроля входящего трафика можно использовать только одно правило и две очереди(up,down).

Я проверил, вроди бы работает, если сделать так:

WAN->LAN * * compxIP down/up down

А тут:
@dvserg:

…
WAN->LAN TCP/UDP *     compxIP   compXXDown/compXXUp CompXXUp
WAN->LAN TCP/UDP compxIP  *         compXXUp/compXXDown CompXXDown
…

Наверно, тут опечатка. Скорее всего должно быть:
WAN->LAN TCP/UDP *     compxIP   compXXDown/compXXUp CompXXUp
LAN->WAN TCP/UDP compxIP  *         compXXUp/compXXDown CompXXDown,
причем для контроля только входящего трафика можно убрать второе правило  LAN->WAN TCP/UDP compxIP  *         compXXUp/compXXDown CompXXDown,

Прошу прощения, если пишу очевидные вещи.
И все то,что я  написал выше, может оказаться неверным, так как я еще  не разобрался. Прошу подтвердить или опровергнуть сведущих дюдей.

123.JPG
123.JPG_thumb
down.JPG
down.JPG_thumb
up.JPG
up.JPG_thumb

@q@snj.ca:

@dvserg:

Есть баг в конфигурации HAVP В ближайшее время исправлю

A ты решение на эту проблему нашел? Я имею те же самые проблемы с Squid, SquidGuard, и с HAVP.

С момента последнего поста много исправлено и добавлено. Давай заново опиши проблему и выложи конфиг Squid.

Еще раз посмотрите ссылки - я там добавил. Нужно в /etc/hosts добавить ip вашего АД сервера и везде в конфигах использовать как разделитель таб вместо пробела. Пока больше ничего не могу сказать.

@Eugene:

dvserg, ты же вроде чинил HAVP чтобы clamav не было outdated, я что-то путаю?

Outdated это не ошибка, а варнинг что существует более новая версия антивируса. Никакого ограничения работы это не вносит. По поводу старта после ребута - по прежнему не вижу проблемы. У меня на 2 боевых и 5 разных версий виртуалках все срабатывает.

@EuRusik:

Задача, сделать мост между двумя сетями, с помощью pfsense
http://xmages.net/upload/81c11af3.jpg
вместо KWF - pfsense
Спасибо!

Да, опция Bridge на LAN интерфейсе.

Âñåì ñïàñèáî ïðîáëåìà ðåøèëàñü ñàìà ñîáîé. âèäèìî ãëþ÷èë ïàêåò darkstat, ñåðâèñ íå ïîäíèìàëñÿ, ÿ åãî óäàëèë, çàðàáîòàëî ñêðèíû âñåðàâíî äàþ. ñåíñ 1.2.2. darkstat ïðîñòî íóæåí áûë ïàðó ðàç ÷òîáû ïîéìàòü íàðóøèòåëÿ(ãîíÿë òðàôèê ïî âïí ìåæäó îôèñàìè).

1.jpg
1.jpg_thumb

@tim2000:

друзья, а как из-под пфСенсе поглядеть какой проц стоит, и его частоту???
просто в бивасе нет данных о проце, и при загрузке тоже не показывается, старый системник..

ну еще как вариант из консоли

sysctl -a | grep hw.model

@schmel:

в свое время писал статейку http://www.opennet.ru/base/net/traf_gate.txt.html

Я вот подумываю Free-SA освоить - не хватает уже ресурсов под LS.

Когда ты открываешь эту страничку интерфейс WAN переключается в режим прослушки, видимо механизм не отлажен. Могу посоветовать поставить vnstat и в конcоли набрать что-то типа "vnstat -l -i rl0"

@deutsche:

Проверьте правила Firewall, смотрите его логи. Кстати 10.x.x.x по-моему намного удобнее.

Диапазон этот у меня в домашней сети используется;) не получится у меня адекватно работать с одним диапазоном в разных сетях.

Разобрался я с проблемой, вина моя. Я на сервере(который в рабочей сети, а на нем еще два jail'а крутятся) defaultrouter забыл сменить на новый. И он судя по всему ответы на все пакеты гнал не через тот шлюз обратно.

Вопрос закрываем. Спасибо откликнувшимся.

Спасибо, Евгений! :) И Вам тоже удачи и успеха!

С уважением,
коллектив компании "Гиперметрика"
http://www.esliadmina.net

На самом деле проблема не в версии clamd а в доступности серверов обновления. Обновлять Clam без Havp не рекомендуется, так как могут вылезти глюки совместимости конкретной версии havp с новым clamd.
Скорее всего проблема в доступности серверов обновления.
Я уже выше писал - для начала выберите один из национальных серверов в списке. Если не получится - поищите списки свежих серверов обновления и забейте их в настройки.

Спасибо за помощь.
Убирание галочки помогло избавиться от ошибки.
Но прокси так  и не заработал нормально.
Файрвол постоянно блокировал все соединения из локальной сети, что даже wan интерфейс не пинговался.
Пришлось  поставить по новой все с нуля.

ДНС пересылка решила мою проблему. Спасибо!
Если на win 2000/2003 DNS корневой, то читаем эту ссылку…
http://support.microsoft.com/kb/291382/ru

К числу типичных ошибок относятся следующие:
…...........
В зонах прямого просмотра DNS имеется зона «.».

Тему можно закрывать.

соглашусь Taras Savchuk если железо позволяет, настроить виртуализацию.

уменьшил маску до 28
и тему закрываю!

Нет. Но в некотором роде это извращение. Не надо пускать локальный трафик через pfSense вообще, но если уж никак без этого, то существует эта галка.

@egoist:

Дюлей бы навалять тем, кто написал этот FAQ.

Ну это уже не к нам ;-)