@alex_ritm83: спасибо, добавил командой route add default … тема закрыта ну так закрой ее =) внизу кнопка Lock topic

Никак.

было уже, юзайте поиск.. если коротко - нельзя.. сам собираюсь для этого 2 пфсенса каскадом поставить, благо меня даблнат мало волнует..

В итоге, все-таки вроде удалось… спасибо. Теперь не переустановка сама не запускается.

Пинги и трассировка нормальные. Переключился обратно на Керио и… то же самое... интернет тормозит. Выходит, что pfsense не виноват. Буду разбираться со своей сеткой. Жалко потраченного времени. Всем спасибо за отклики.

@Igrek31: Мда - как летит время.. Тогда действительно pfSense поставить в виртуалку (вот какую?) - ну уж не ставить же прямо на ксеон! У меня тоже есть ксеон с Зимброй ( Postfix+анти..+.. т.е. все "изкаропки") - вот как только будет с безопасностью? openVZ?

проблема есть, думаю скоро починят, о ней уже отписывались

@Globotron: Возможно ли поднять в pfsense SSH шлюз с поддержкой перенаправления портов, ну чтоб моно было например через SSH по RDP ходить ? Вижу пока тока администрирование самого шлюза через SSH ….. вообще не понял, можете нормально написать что надо?

@Igrek31: Я тоже не верю - но работает! Так сказал Резерфорд, когда его спросили зачем он повесил подкову над дверью лаборатории …мол вы вроде физик... я про то что пакеты не ставились якобы из-за кабеля, причина была другая, просто совпадение

В природе PCI-express есть, но на плате нет слота ;) Понял, спасибо, буду менять….

http://doc.pfsense.org/index.php/Multi-WAN_OpenVPN

@romst: Тут http://www.freebsd.org/releases/7.2R/hardware.html#WLAN вроде все написано что заработает, а что нет. Ссылка с http://www.pfsense.org/index.php?option=com_content&task=view&id=46&Itemid=51 Это вы для кого и к чему?

Скопируй 2 сверху правило (Wan > Lan ESP) Измени ESP на AH поставь его после (Lan > Wan AH) (4 позиция) Опять копируй 2 правило измени протокол ESP на ICMP, очереди (столбец Target) на qOtherDownH / qOtherUpH, имя "m_Other ICMP inbound" перемести его после (Lan > Wan ICMP) Теперь этот "m_Other ICMP inbound" копируем 2 раза, изменяем протоколы на TCP и UDP, source port ставим 53(DNS) и перемещаем их после соотв DNS правил. Дальше Apply . можно посмотреть в Queues в меню –- Здесь каждому компу организовано по отдельному каналу, и приоритетный канал для служебных протоколов. Для добавления других клиентов придется создавать правила еще и урезать полосы у существующих клиентов.

Спасибо, всё заработало. Мой косяк был в том, что в URL я использовал http вместо https.

@DartSE: поставил моновол там вообще ничего не работает не внутриняя сетка не внешняя однако показывает правильно дефаульт шлюз Мож забьем на эти форки и поставим чистую бсд? сразу многому научишься и будешь крутым хакером =)

@volk: я новичёк в линуксе, FreeBSD однако. 8)

Бэкапь конфиг и ставь с чистого листа.

Да, собственно, вроде всё просто - приём пакета на интерфейсе X, NAT (port forward, 1:1), rules на интерфейсе X, если пакет должен форвардиться на другой интерфейс Y, то ещё Outbound NAT

@s_ant: Пожалуйста помогите начинающему настроить доступ из Mozilla Thunderbird через прокси HTTPS. Выход в интернет без проблем. А почтовая программа через прокси сервер не может соединится. Этот форум посвящен thunderbird? P.S. а мужики то не знают