@zar0ku1: @dvserg: 3proxy умеет проксить ftp. а HAVP умеет работать с 3proxy? я не нашел А какая разница какой ParentProxy? Хоть юзергейт..

@sandro_m16: Мужики, я конечно извиняюсь за глупый вопрос, но всё же. Что значит штатный пакет и где его брать и как устанавливать ??? Делаем полную установку pfSense на жесткий диск. В меню находим раздел Packages < здесь все.

@dvserg: Штатными средствами на ум приходит только вариант Squid + squidGuard На pfSense в каталог /usr/local/www кладем простой guest.php файл со всей необходимой информацией Настраиваем squid как прозрачный и в squidGuard в default прописываем правило DenyAll и пере-адресацию на http://pfsense_ip/guest.php А вот как там дальше с настройками squidGuard + PPTP - пусть уважаемые гуру подскажут, так как я таких схем не пробовал (вроде у кого-то было уже ?) Спасибо буду пробовать правда попозже поскольку нужно запустить хоть что нибудь в реальную работу.

@cooperspb: Только в разделе WAN TCP WAN address * * 443 (HTTPS) * а разница есть со сквидом или без тормозит? и как настроен сквид?

согласен… мне просто нравится его веб морда... теперь занимаюсь оббратным процессом, пытаюсь портировать на freebsd... тему можно закрывать...

@dvserg: Сразу обрадую - биллинга на pfSense нет (есть статотчет лайтсквид). Контент-фильтра (по содержимому страниц) тоже нет. ну это не страшно, мне главное чтоб http политику можнобыло вести, а так мне даже квоты ненадо выставлять, и логи я не часто смотрю(один раз в год)

@zar0ku1: @Sania1987: Все сообразил уже, там на сайте до которого я разрешал доступ, был счетчик рамблер, из-за него и тупил. Расшарил для него доступ лану, все нормально стало. Да, геморойно так разрешать доступ, каждому баннеру на сайте надо отдельно доступ разрешать. Еще раз: такое делается не фаерволом, а прокси сервером Да спасибо, я уже понял настроил сквидгуард

Мне кажется эта схема разумной за исключением одного НО - с LAN интерфейса доступна WEB морда pfSense. Может быть действительно лучше переместить клентов в OPT ?

@zar0ku1: Зачем тебе нужен доступ к модему? особой то необходимости нет, просто если есть железка, то хочет иметь доступ к ней и контролировать :)

А повесите Линксус и pfsense на модем вместе через свич не выйдет?

Не помню где читал, что у imspector до 0.9 версии какие-то проблемы именно с квипом, поэтому просто расслабься и жди свежый пакет

@zar0ku1: Не понимаю, раздавать интернет через подключение пптп к пфсенс? не кажется вам это извращением? Нет не кажеться, другово способа шейпить кнал  "не более чем на лицо"  в обе стороны не нашел, возможно плохо искал. А шейпить хочеться, иначе много конфликтов кто съел канал и пр…, squid решает проблему только отчасти - только http и только входящий.

Разобрался, нужно было к имени компьютера добавлять через точку имя домена. (1c-server.local).  :D Спасибо всем участникам за помощь!!!

Вопрос немного не в маршрутизации. Короче суть в следующем: С помощью NAT пробрасываются нужные порты со всех трех интерфейсов. Собственно, настройка вебсервера на этом закончена. Прочий исходящий трафик настраивается как load balansing, или Failower, или оставляется по умолчанию через WAN. Ответ на запрос, проброшенный NAT уйдет с того же интерфейса, на который пришел (если интересно, выполните 'pfctl -sa' после настройки - посмотрите правила, поймете почему). Единственно, для PPTP подпишитесь на статический IP (не хочу показаться умником, просто мало ли…). И если собираетесь хостить сайт - советую поднять еще на том же pfsense DNS сервер. А если получится договориться с регистратором, чтоб он забирал зону с вашего DNS вы значимо убавите себе головняков. Еще раз, извиняюсь, если получилось слишком в духе Капитана Очевидности :)

@Eugene: какой забавный интернет доступ -) тссс, я тут уже таких ужастей про провайдеров начитался, что понимаешь - интернет зло, а люди извращенцы…

@zar0ku1: Объясни свое маниакальное желание ставить девелоперсую альфу на продакшн? Это же очевидно! любви человеку не хватает! любви -))))

Похоже pfSense надо для России адаптировать

@Mr.: они просто работают :-) в точку ;) 2топикстартер: смотри соседнюю тему про длинк

А вообще… зануда я просто -) Ага :), но это хорошо, получаешь подробное объяснение. т.е. вся оптика твоя буквально, может Layer2 connection over fiber Совершенно верно, так и есть. Уже поставил L3 устройства и настроил между ними IPSec site-to-site. я бы тоже сделал одну большую сеть, а не две маленьких Просто в этих подсетях свои КД и ДНС зоны, кроме того существует юридическая причина.