@r3l4x: @Eugene: @zar0ku1: Сейчас попробую на своем заблокировать, как получится отпишусь UPD: проблема такая же, заблокировать 1723 порт никак не удалось Когда разрешаешь PPTP-сервер на pfSense правило для 1723 и GRE генерируются автоматически причём для WAN interface. В якоре PPTP  :) Это уже вторично где ибо важен факт, что генерируется -)

Пробовал, через samba.sh не запускается, запускается через inet.d. Но как только запускается, у меня все сетевое окружение падает. Странно. Может выложите рабочий порт? Или разжуете неразумным????

Это доступно (только) в пакетах после установки системы на жесткий диск.

@Santa_Faust: Ребята, я может глупость скажу. Родитель pfSense - m0n0wall. Родитель FreeNAS - тот же m0n0wall. Во FreeNAS локализация работает простым выбором в вэбморде. У pfSense - через одно место. Может как-то глубже FreeNAS ковырнуть и по его образу и подобию? да можно и самому локализация прикрутить, расфосавав все строки по переменным, вот только когда выйдет новая версия - эти труды будут уже не актуальны… а я пока для себя постепенно перевожу... о:)

хых, понел..  :D

не могу запустить SWAT Для начала заходим в файл inetd.conf ee /etc/inetd.conf И разкоменчиваем следующую строку, для того чтобы получить доступ к web-интерфейсу samba: swat stream tcp nowait/400 root /usr/local/sbin/swat swat После чего сохраняем данный файл и переходим в rc.conf ee /etc/rc.conf - не нашел такого файла B добавляем в него: inetd_enable=”YES” samba_enable=”YES” Сохраняемся и перегружаем систему. Пишем: http://192.168.1.1:901 - и ничего

@Eugene: И cacti и mrtg работают по одинаковому принципу: используя SNMP опрашивают статистику с интерфейсов. По мне - так самый железный способ. Хотя иногда определения "трафик" провайдера и клиента могут расходится. знаю, кактус это всего лишь надстройка

Только ещё один ipsec-tunnel с local lan=192.168.1.0/24

На OPT2 (второй провайдер) default gateway прописан?

скачай и посмотри, мож у них архив как-то два раза жмется =)

Проблем может быть с доступом к какому-либо файлу, когда вместо файла приходит http страничка (сообщение прокси/файрвола/сервера). Тогда оно может ТАК ругаться.

тунель тут 100% не поднимался PPPoE это сурово… на было опыта  у меня в ptpp через pppoe

@dyuss: zar0ku1, ну это ты, а это я.  ;)  Мне нужно поднять МТА. Есть что подсказать? Или ты по части пофилософствовать больше? ;) вот почему все ищут сразу помощи, а не пытаются разобраться сами? http://www.freebsd.org/doc/ru/books/handbook/sendmail.html

@Eugene: Это уже рекурсия называется -) Рекурсия бывает под виндой, когда запускаешь радмин и видишь свой рабочий стол уходящий в бесконечность ))

маршрутизация… марщрутизация... рисуйте схемы, господа, и все станет понятно

Вылечилось перезагрузкой. Похоже дело обстоит так: если пинги при запуске разрешены, то их запрет заработает только после ребута. Если пинги запрещены - разрешение пингов заработает сразу. Для уточнения нужны еще эксперементы (например при выключенном правиле при запуске системы с последующим включением этого правила). Но сейчас я спать.

Решился вопрос сам собой, просто иногда конфигурация фаервола применяется несколько дольше (видимо с увеличением правил время возрастает). А что в адресами назначения? их так и оставить any? или внешняя сеть все таки как то конкретно в меню Destination можно обозвать? просто в ISA2004 у меня четко прописано что куда идет, хочется знать, тут это принципиально или нет?

если при загрузке pfSense'у не нравится текущий конфиг он берёт последний с бэкапа.

Вопрос снимается. Если еще кому-нибудь будет это интересно, то стоит пройти по этой ссылке http://doc.pfsense.org/index.php/How_can_I_monitor_bandwidth_usage%3F