Вам же посоветывали как сделать.

1. Добавить еще одну сетевую карту, т.е. будет уже 3. Это и будет, по умолчанию интерфейс ОПТ.
2. Перенести на него дествующее соединение с ДХЦП.
3. На старом ВАНе настрить новое соединение на ППТП к другому прову.
4. Натроить статические маршруты, если будет необходимость.

Так должно все заработать.

П.С. У меня 1 ВАН ПППоЕ, ОПТ на статик ИП и ЛАН. Все пашет.

Могу предположить что при установке pkg_add установилось что-то не той версии нарушившее работу (хотя я еще такой комбинации из поторв не встречал при правильном выборе версий)
Либо при добавлении меню в конфиг не соблюден формат (ошибка какая-то) Лучше пока меню не трогать.

Firewall -> Rules -> (ваш внутренний интерфейс) -> +

Proto -> TCP
Source -> (ваша подсеть или один IP)
Port -> * (тобишь любой, т.к. это локальный)
Destination -> * (ну или к IP куда можно)
Port -> 25 (или еще что вам надо)
Gateway -> (Обычно по умолчанию)
Schedule -> (Обычно не чего)
Description -> (Тут описание что бы не забыть что это)

Можно попробовать при поднятие туннеля писать в нужном Вам направление там где
ай-пи адреса удаленной сети - 0.0.0.0

понял, буду пробовать :)

Firewaal NAT Port Forward
Firewall Rules "Название внешнего интерфейса"
Там все и настраивать, т.е. открывать те порты которые забиты в ДС++

@dvserg:

Посмотри что такое CARP

мне надо что бы совпадали только два внутрених (lan) ипа, wan разные, причем желательно что бы работали одновременно оба пфсенса…. - это CARP позволяет?

Хызы честно сказать, а скачать и посмотреть 2 снапшот времени нет.

http://forum.pfsense.org/index.php/topic,3491.0.html

@Vov4eg:

У меня такая же проблема из локалки на один PPTP сервер более одного соединения одновременно с разных машин не получается поднять, причем с одной машины поднимается параллельно два соединения…...
В чем может быть проблема подскажите плз...

http://devwiki.pfsense.org/PPTPTroubleShooting

@dvserg:

Кроме форвардинга попробуй еще в правилах pppoe добавить разрешение трафика на 127.0.0.1 Возможно поможет.

Что-то не нашёл там такой опции.
Кстати, и правда, в настройках сквида нет выбора интерфейса pppoe.
А если в настройках сквида сделать авторизацию NT domain, то она будет происходить прозрачно для юзера?

@artak:

Тк брат я не понял , скажи мне пожалуйста , могу ли я сделать с 4-мя 1 мегбитных каналов один 4 мегабитний ????

Прямо и четко по вопросу - НЕТ. СКОРОСТЬ единичого соединения не сможет подняться более 1 мегабита, но ты при настройке балансинга сможешь одновременно тянуть 4*1мегабит. Это означает что при использовании качалки с одной очередью ты получишь 1 мегабит, А при закачке с 4 очередями получишь 4 соединения по 1 мбиту.
Разницу чувствуешь? Выигрыш не в скорости а в объеме одновременно закачиваемой информации!

:-) ну или так…
хоткеями имхо быстрее

0 - min
7 - max

Не смог веб итерфейс запустить  :'(

Да зачем то заново? Подогнать его под себя, т.е. чтобы он генерил конфиг, какой тебе нужно, либо вообще, отключить функцию генерации конфига, тогда ручками настраивать конфиг-файл.
У меня на ESX вертится pfsense для тестов, могу поэксперементировать, только вот с временем пока не уверен.
Или отошли конфиг tinydns + inc, посмотрю.

bbs, я тоже чего-то не понял. Давай по порядку. У тебя модем в режим bridge установлен?

@dvserg:

Изучая один NIX на 100% ты изучаешь их все на 40%

Да, но мы изучаем базу, основу основ так сказать, т.е. чтобы все кубики и кусочки в голове выстроились в нужную последовательность нужно знать основы взаимодействия всех базовых компонентов системы, т.е. ядра.
В процентном отношении не берусь предпологать, но думаю где-то рядом.
А какие-то особенности, т.е. в redhat это так, во freebsd вот так, выявляет практика.

Решил, кстати, проблему )

В filter.inc, сразу после функции загрузки вставил строку:
$rms = shell_exec("cd /usr/local/scripts; ./aus_reload.pl");
И все ок.
Хотя в этом filter.inc, сразу после релоада правил идут строки:

/* run items scheduled for after filter configure run */
$fda = fopen("/tmp/commands.txt", "w");
foreach($after_filter_configure_run as $afcr)
fwrite($fda, $afcr . "\n");
fclose($fda);
if(file_exists("/tmp/commands.txt")) {
mwexec("sh /tmp/commands.txt &");
unlink("/tmp/commands.txt");
}

т.е. можно закомментировать unlink("/tmp/commands.txt"); и в /tmp/commands.txt добавить нужные команды.

Может кому пригодится )