Вам же посоветывали как сделать. 1. Добавить еще одну сетевую карту, т.е. будет уже 3. Это и будет, по умолчанию интерфейс ОПТ. 2. Перенести на него дествующее соединение с ДХЦП. 3. На старом ВАНе настрить новое соединение на ППТП к другому прову. 4. Натроить статические маршруты, если будет необходимость. Так должно все заработать. П.С. У меня 1 ВАН ПППоЕ, ОПТ на статик ИП и ЛАН. Все пашет.

Могу предположить что при установке pkg_add установилось что-то не той версии нарушившее работу (хотя я еще такой комбинации из поторв не встречал при правильном выборе версий) Либо при добавлении меню в конфиг не соблюден формат (ошибка какая-то) Лучше пока меню не трогать.

Firewall -> Rules -> (ваш внутренний интерфейс) -> + Proto -> TCP Source -> (ваша подсеть или один IP) Port -> * (тобишь любой, т.к. это локальный) Destination -> * (ну или к IP куда можно) Port -> 25 (или еще что вам надо) Gateway -> (Обычно по умолчанию) Schedule -> (Обычно не чего) Description -> (Тут описание что бы не забыть что это)

Можно попробовать при поднятие туннеля писать в нужном Вам направление там где ай-пи адреса удаленной сети - 0.0.0.0

понял, буду пробовать :)

Firewaal NAT Port Forward Firewall Rules "Название внешнего интерфейса" Там все и настраивать, т.е. открывать те порты которые забиты в ДС++

@dvserg: Посмотри что такое CARP мне надо что бы совпадали только два внутрених (lan) ипа, wan разные, причем желательно что бы работали одновременно оба пфсенса…. - это CARP позволяет?

Хызы честно сказать, а скачать и посмотреть 2 снапшот времени нет.

http://forum.pfsense.org/index.php/topic,3491.0.html

@Vov4eg: У меня такая же проблема из локалки на один PPTP сервер более одного соединения одновременно с разных машин не получается поднять, причем с одной машины поднимается параллельно два соединения…... В чем может быть проблема подскажите плз... http://devwiki.pfsense.org/PPTPTroubleShooting

@dvserg: Кроме форвардинга попробуй еще в правилах pppoe добавить разрешение трафика на 127.0.0.1 Возможно поможет. Что-то не нашёл там такой опции. Кстати, и правда, в настройках сквида нет выбора интерфейса pppoe. А если в настройках сквида сделать авторизацию NT domain, то она будет происходить прозрачно для юзера?

@artak: Тк брат я не понял , скажи мне пожалуйста , могу ли я сделать с 4-мя 1 мегбитных каналов один 4 мегабитний ???? Прямо и четко по вопросу - НЕТ. СКОРОСТЬ единичого соединения не сможет подняться более 1 мегабита, но ты при настройке балансинга сможешь одновременно тянуть 4*1мегабит. Это означает что при использовании качалки с одной очередью ты получишь 1 мегабит, А при закачке с 4 очередями получишь 4 соединения по 1 мбиту. Разницу чувствуешь? Выигрыш не в скорости а в объеме одновременно закачиваемой информации!

:-) ну или так… хоткеями имхо быстрее

0 - min 7 - max

Не смог веб итерфейс запустить  :'(

Да зачем то заново? Подогнать его под себя, т.е. чтобы он генерил конфиг, какой тебе нужно, либо вообще, отключить функцию генерации конфига, тогда ручками настраивать конфиг-файл. У меня на ESX вертится pfsense для тестов, могу поэксперементировать, только вот с временем пока не уверен. Или отошли конфиг tinydns + inc, посмотрю.

bbs, я тоже чего-то не понял. Давай по порядку. У тебя модем в режим bridge установлен?

@dvserg: Изучая один NIX на 100% ты изучаешь их все на 40% Да, но мы изучаем базу, основу основ так сказать, т.е. чтобы все кубики и кусочки в голове выстроились в нужную последовательность нужно знать основы взаимодействия всех базовых компонентов системы, т.е. ядра. В процентном отношении не берусь предпологать, но думаю где-то рядом. А какие-то особенности, т.е. в redhat это так, во freebsd вот так, выявляет практика.

Решил, кстати, проблему ) В filter.inc, сразу после функции загрузки вставил строку: $rms = shell_exec("cd /usr/local/scripts; ./aus_reload.pl"); И все ок. Хотя в этом filter.inc, сразу после релоада правил идут строки: /* run items scheduled for after filter configure run */ $fda = fopen("/tmp/commands.txt", "w"); foreach($after_filter_configure_run as $afcr) fwrite($fda, $afcr . "\n"); fclose($fda); if(file_exists("/tmp/commands.txt")) { mwexec("sh /tmp/commands.txt &"); unlink("/tmp/commands.txt"); } т.е. можно закомментировать unlink("/tmp/commands.txt"); и в /tmp/commands.txt добавить нужные команды. Может кому пригодится )