@alex_ritm83:

спасибо, добавил командой route add default …
тема закрыта

ну так закрой ее =)

внизу кнопка Lock topic

Никак.

было уже, юзайте поиск.. если коротко - нельзя.. сам собираюсь для этого 2 пфсенса каскадом поставить, благо меня даблнат мало волнует..

В итоге, все-таки вроде удалось… спасибо. Теперь не переустановка сама не запускается.

Пинги и трассировка нормальные.
Переключился обратно на Керио и… то же самое... интернет тормозит. Выходит, что pfsense не виноват. Буду разбираться со своей сеткой. Жалко потраченного времени.
Всем спасибо за отклики.

@Igrek31:

Мда - как летит время.. Тогда действительно pfSense поставить в виртуалку (вот какую?) - ну уж не ставить же прямо на ксеон!
У меня тоже есть ксеон с Зимброй ( Postfix+анти..+.. т.е. все "изкаропки") - вот как только будет с безопасностью?

openVZ?

проблема есть, думаю скоро починят, о ней уже отписывались

@Globotron:

Возможно ли поднять в pfsense SSH шлюз с поддержкой перенаправления портов, ну чтоб моно было например через SSH по RDP ходить ?
Вижу пока тока администрирование самого шлюза через SSH …..

вообще не понял, можете нормально написать что надо?

@Igrek31:

Я тоже не верю - но работает!

Так сказал Резерфорд, когда его спросили зачем он повесил подкову над дверью лаборатории …мол вы вроде физик...

я про то что пакеты не ставились якобы из-за кабеля, причина была другая, просто совпадение

В природе PCI-express есть, но на плате нет слота ;)
Понял, спасибо, буду менять….

http://doc.pfsense.org/index.php/Multi-WAN_OpenVPN

@romst:

Тут http://www.freebsd.org/releases/7.2R/hardware.html#WLAN вроде все написано что заработает, а что нет.
Ссылка с http://www.pfsense.org/index.php?option=com_content&task=view&id=46&Itemid=51

Это вы для кого и к чему?

Скопируй 2 сверху правило (Wan > Lan ESP)
Измени ESP на AH
поставь его после (Lan > Wan AH) (4 позиция)

Опять копируй 2 правило
измени протокол ESP на ICMP, очереди (столбец Target) на qOtherDownH / qOtherUpH, имя "m_Other ICMP inbound"
перемести его после (Lan > Wan ICMP)

Теперь этот "m_Other ICMP inbound" копируем 2 раза, изменяем протоколы на TCP и UDP, source port ставим 53(DNS) и перемещаем их после соотв DNS правил.
Дальше Apply . можно посмотреть в Queues в меню

–-
Здесь каждому компу организовано по отдельному каналу, и приоритетный канал для служебных протоколов. Для добавления других клиентов придется создавать правила еще и урезать полосы у существующих клиентов.

Спасибо, всё заработало. Мой косяк был в том, что в URL я использовал http вместо https.

@DartSE:

поставил моновол там вообще ничего не работает

не внутриняя сетка не внешняя

однако показывает правильно дефаульт шлюз

Мож забьем на эти форки и поставим чистую бсд? сразу многому научишься и будешь крутым хакером =)

@volk:

я новичёк в линуксе,

FreeBSD однако. 8)

Бэкапь конфиг и ставь с чистого листа.

Да, собственно, вроде всё просто - приём пакета на интерфейсе X, NAT (port forward, 1:1), rules на интерфейсе X, если пакет должен форвардиться на другой интерфейс Y, то ещё Outbound NAT

@s_ant:

Пожалуйста помогите начинающему настроить доступ из Mozilla Thunderbird через прокси HTTPS. Выход в интернет без проблем. А почтовая программа через прокси сервер не может соединится.

Этот форум посвящен thunderbird?
P.S. а мужики то не знают ©