@r3l4x:

@Eugene:

@zar0ku1:

Сейчас попробую на своем заблокировать, как получится отпишусь

UPD: проблема такая же, заблокировать 1723 порт никак не удалось

Когда разрешаешь PPTP-сервер на pfSense правило для 1723 и GRE генерируются автоматически причём для WAN interface.

В якоре PPTP  :)

Это уже вторично где ибо важен факт, что генерируется -)

Пробовал, через samba.sh не запускается, запускается через inet.d.
Но как только запускается, у меня все сетевое окружение падает.
Странно. Может выложите рабочий порт?
Или разжуете неразумным????

Это доступно (только) в пакетах после установки системы на жесткий диск.

@Santa_Faust:

Ребята, я может глупость скажу.
Родитель pfSense - m0n0wall.
Родитель FreeNAS - тот же m0n0wall.
Во FreeNAS локализация работает простым выбором в вэбморде.
У pfSense - через одно место.
Может как-то глубже FreeNAS ковырнуть и по его образу и подобию?

да можно и самому локализация прикрутить, расфосавав все строки по переменным, вот только когда выйдет новая версия - эти труды будут уже не актуальны…
а я пока для себя постепенно перевожу... о:)

хых, понел..  :D

не могу запустить SWAT
Для начала заходим в файл inetd.conf

И разкоменчиваем следующую строку, для того чтобы получить доступ к web-интерфейсу samba:
swat stream tcp nowait/400 root /usr/local/sbin/swat swat
После чего сохраняем данный файл и переходим в rc.conf

B добавляем в него:
inetd_enable=”YES”
samba_enable=”YES”
Сохраняемся и перегружаем систему.
Пишем:
http://192.168.1.1:901 - и ничего

@Eugene:

И cacti и mrtg работают по одинаковому принципу: используя SNMP опрашивают статистику с интерфейсов. По мне - так самый железный способ. Хотя иногда определения "трафик" провайдера и клиента могут расходится.

знаю, кактус это всего лишь надстройка

Только ещё один ipsec-tunnel с local lan=192.168.1.0/24

На OPT2 (второй провайдер) default gateway прописан?

скачай и посмотри, мож у них архив как-то два раза жмется =)

Проблем может быть с доступом к какому-либо файлу, когда вместо файла приходит http страничка (сообщение прокси/файрвола/сервера). Тогда оно может ТАК ругаться.

тунель тут 100% не поднимался

PPPoE это сурово… на было опыта  у меня в ptpp через pppoe

@dyuss:

zar0ku1, ну это ты, а это я.  ;)  Мне нужно поднять МТА. Есть что подсказать? Или ты по части пофилософствовать больше? ;)

вот почему все ищут сразу помощи, а не пытаются разобраться сами?

http://www.freebsd.org/doc/ru/books/handbook/sendmail.html

@Eugene:

Это уже рекурсия называется -)

Рекурсия бывает под виндой, когда запускаешь радмин и видишь свой рабочий стол уходящий в бесконечность ))

маршрутизация… марщрутизация...
рисуйте схемы, господа, и все станет понятно

Вылечилось перезагрузкой.

Похоже дело обстоит так: если пинги при запуске разрешены, то их запрет заработает только после ребута.
Если пинги запрещены - разрешение пингов заработает сразу.

Для уточнения нужны еще эксперементы (например при выключенном правиле при запуске системы с последующим включением этого правила). Но сейчас я спать.

Решился вопрос сам собой, просто иногда конфигурация фаервола применяется несколько дольше (видимо с увеличением правил время возрастает). А что в адресами назначения? их так и оставить any? или внешняя сеть все таки как то конкретно в меню Destination можно обозвать? просто в ISA2004 у меня четко прописано что куда идет, хочется знать, тут это принципиально или нет?

если при загрузке pfSense'у не нравится текущий конфиг он берёт последний с бэкапа.

Вопрос снимается.
Если еще кому-нибудь будет это интересно, то стоит пройти по этой ссылке http://doc.pfsense.org/index.php/How_can_I_monitor_bandwidth_usage%3F