И так…с помощью fox у меня проблема была решена и вот мат.часть на созданию OpenVPN (для начинающих и тех кто на бронепоезде :) ):
Мат. часть:
1. В консоли pfsense вводим fetch -o - http://files.pfsense.org/misc/easyrsa-setup.txt |/bin/sh
2. переходим в папку /root/easeyrsa4pfsense
3. пишем ./PFSENSE_RUN_ME_FIRST
4. Заполняем :)
5. теперь будем делать сертификаты клиентов
6. Пишем source vars
7. Потом build-key "имя клиента"
8. на каждый вопрос enter, на послдние два "Y"
Теперь заходим в gui вклдака openvpn и настраивает там, сертификаты будут лежать в папке /root/easeyrsa4pfsense/keys
Тему считаю раскрытой. Топик закрываю.

@deutsche:

а что за ral0? какая модель?

D-Link DWA-510

@deutsche:

Научи!

Все тут /usr/local/www/widget

Всё верно, то что нада, большое спасибо.

Выкладываю скрин своего статуса ;)

1.png
1.png_thumb

результаты команд


так. проблема была вот в каком месте… видимо сквид все же как то криво встал. режим Transparent proxy просто не включался. удалил все паккаджи. поставил снова сквид и лайтсквид. включил Transparent proxy. и оля-ля!! всем спасибо.

Часть изменений написана выше.А другая часть:изменил на час время проверки лога,разрешил синхронизироваться с сервером денихоста (он сливает с него и заливает список баненых ип),тоже изменил время на 2 часа.И вроде еще чего то.Там все просто.Сейчас файла с конфигой нет под руками,а на память точно  не помню)))

Мне бы ваши проблемы… ээээх

@dvserg:

Вот шалуны собрались. Вместо дельных советов издеваются  ;D

И на войне есть место шутке ;-)

izuware bolshoe sposibo,
muchilsa vot uje nedelyu

srabotal salut ;D

Спасибо большое помогло.

@fox:

мда а официальный то сайт блочен http://vnalex.tripod.com/

ага, у мну касперский ругнулся

Запрашиваемый URL-адрес не может быть предоставлен

В запрашиваемом объекте по URL-адресу:

http://vnalex.tripod.com/

Обнаружена угроза:

объект заражен Trojan.JS.Agent.bjr

Пожалуйста, обратитесь к вашему провайдеру, если вы считаете это сообщение ошибочным.

Tracert сделайте.

Все заработало. Благодарю вас за помощь.

Чтобы тот, кто идёт на веб-сервер снаружи никогда не получил обратный пакет. -)

@deutsche:

смотреть syslog, лог снорта

Спасибо, помогло.
Он писал, что-то вроде "unknow user snort"
создал юзверя snort и он запустился:
Apr 17 16:14:21 SnortStartup[24059]: Snort HARD Reload For 15055_vr0…
потом выдал ошибку:
Apr 17 16:14:21 snort[24053]: FATAL ERROR: s2c_parse_load_wl() => Invalid data in whitelist file
Apr 17 16:14:21 snort[24053]: FATAL ERROR: s2c_parse_load_wl() => Invalid data in whitelist file
и вроде начал грузится:
Apr 17 16:14:21 snort[24053]: done
Apr 17 16:14:21 snort[24053]: done
Apr 17 16:14:21 snort[24053]: Loading dynamic preprocessor library /usr/local/lib/snort/dynamicpreprocessor//libsf_ssl_preproc.so…
Apr 17 16:14:21 snort[24053]: Loading dynamic preprocessor library /usr/local/lib/snort/dynamicpreprocessor//libsf_ssl_preproc.so…
Apr 17 16:14:21 snort[24053]: done
Apr 17 16:14:21 snort[24053]: done
Apr 17 16:14:21 snort[24053]: Finished Loading all dynamic preprocessor libs from /usr/local/lib/snort/dynamicpreprocessor/
Apr 17 16:14:21 snort[24053]: Finished Loading all dynamic preprocessor libs from /usr/local/lib/snort/dynamicpreprocessor/
… итд.
Загрузился, но потом умер.
Короче, оказалось что ему маловато память 512М, свап-файла и проца пня 1.5ГГц.
Так что сейчас юзаю на конфиге для слабых систем.

разбиваешь диск, прописываешь его в /etc/fstab (это для автомонтирования при загрузке)
и монтируешь его, например mount /dev/ad2s1a /mnt/newHDD

@abychenok:

Что я только не пробовал, и под конец (когда руки уже опустились :)) я всё грохнул и установил заново. Пакеты пошли, и транспорт заработал.
Огромное спасибо за помощь.

ставь решно и закрывай тему тогда