И так…с помощью fox у меня проблема была решена и вот мат.часть на созданию OpenVPN (для начинающих и тех кто на бронепоезде :) ): Мат. часть: 1. В консоли pfsense вводим fetch -o - http://files.pfsense.org/misc/easyrsa-setup.txt |/bin/sh 2. переходим в папку /root/easeyrsa4pfsense 3. пишем ./PFSENSE_RUN_ME_FIRST 4. Заполняем :) 5. теперь будем делать сертификаты клиентов 6. Пишем source vars 7. Потом build-key "имя клиента" 8. на каждый вопрос enter, на послдние два "Y" Теперь заходим в gui вклдака openvpn и настраивает там, сертификаты будут лежать в папке /root/easeyrsa4pfsense/keys Тему считаю раскрытой. Топик закрываю.

@deutsche: а что за ral0? какая модель? D-Link DWA-510

@deutsche: Научи! Все тут /usr/local/www/widget

Всё верно, то что нада, большое спасибо. Выкладываю скрин своего статуса ;) [image: 1.png] [image: 1.png_thumb]

результаты команд      

так. проблема была вот в каком месте… видимо сквид все же как то криво встал. режим Transparent proxy просто не включался. удалил все паккаджи. поставил снова сквид и лайтсквид. включил Transparent proxy. и оля-ля!! всем спасибо.

Часть изменений написана выше.А другая часть:изменил на час время проверки лога,разрешил синхронизироваться с сервером денихоста (он сливает с него и заливает список баненых ип),тоже изменил время на 2 часа.И вроде еще чего то.Там все просто.Сейчас файла с конфигой нет под руками,а на память точно  не помню)))

Мне бы ваши проблемы… ээээх

@dvserg: Вот шалуны собрались. Вместо дельных советов издеваются  ;D И на войне есть место шутке ;-)

izuware bolshoe sposibo, muchilsa vot uje nedelyu srabotal salut ;D

Спасибо большое помогло.

@fox: мда а официальный то сайт блочен http://vnalex.tripod.com/ ага, у мну касперский ругнулся Запрашиваемый URL-адрес не может быть предоставлен В запрашиваемом объекте по URL-адресу: http://vnalex.tripod.com/ Обнаружена угроза: объект заражен Trojan.JS.Agent.bjr Пожалуйста, обратитесь к вашему провайдеру, если вы считаете это сообщение ошибочным.

Tracert сделайте.

Все заработало. Благодарю вас за помощь.

Чтобы тот, кто идёт на веб-сервер снаружи никогда не получил обратный пакет. -)

@deutsche: смотреть syslog, лог снорта Спасибо, помогло. Он писал, что-то вроде "unknow user snort" создал юзверя snort и он запустился: Apr 17 16:14:21 SnortStartup[24059]: Snort HARD Reload For 15055_vr0… потом выдал ошибку: Apr 17 16:14:21 snort[24053]: FATAL ERROR: s2c_parse_load_wl() => Invalid data in whitelist file Apr 17 16:14:21 snort[24053]: FATAL ERROR: s2c_parse_load_wl() => Invalid data in whitelist file и вроде начал грузится: Apr 17 16:14:21 snort[24053]: done Apr 17 16:14:21 snort[24053]: done Apr 17 16:14:21 snort[24053]: Loading dynamic preprocessor library /usr/local/lib/snort/dynamicpreprocessor//libsf_ssl_preproc.so… Apr 17 16:14:21 snort[24053]: Loading dynamic preprocessor library /usr/local/lib/snort/dynamicpreprocessor//libsf_ssl_preproc.so… Apr 17 16:14:21 snort[24053]: done Apr 17 16:14:21 snort[24053]: done Apr 17 16:14:21 snort[24053]: Finished Loading all dynamic preprocessor libs from /usr/local/lib/snort/dynamicpreprocessor/ Apr 17 16:14:21 snort[24053]: Finished Loading all dynamic preprocessor libs from /usr/local/lib/snort/dynamicpreprocessor/ … итд. Загрузился, но потом умер. Короче, оказалось что ему маловато память 512М, свап-файла и проца пня 1.5ГГц. Так что сейчас юзаю на конфиге для слабых систем.

разбиваешь диск, прописываешь его в /etc/fstab (это для автомонтирования при загрузке) и монтируешь его, например mount /dev/ad2s1a /mnt/newHDD

@abychenok: Что я только не пробовал, и под конец (когда руки уже опустились :)) я всё грохнул и установил заново. Пакеты пошли, и транспорт заработал. Огромное спасибо за помощь. ставь решно и закрывай тему тогда