В данный момент ни какими. Возможно кто-то наконец сделает ЭТО ::)

Спасибо большое. А на счет счетчика трафика посоветуете что?

@durik:

æàëü, ÷òî ÷àñòåíüêî ïîäãëþ÷èâàåò âåá-ìîðäà. â êîíôèãå ñêâèäà îñòàëîñü îãðàíè÷åíèå.

смотря каким броузером пользоваться.

Может помочь, если у прова за шлюзом стоит шейпер с настройкой "не больше Х кб/сек в одни руки". Тут как-бы рук становится поболее. А как такую балансировку реализовать именно в pfsense - вопросом не задавался, но, кажись, должно все-таки работать.

ftp не устанавливается наружу. Собственных опубликованных ftp-серверов нет. squid, по-моему, по умолчанию неплохо пробрасывает ftp. С ним проблема уже решилась (сейчас боюсь лезть посмотреть работающую комбинацию галок ftp-helper на всех 6 интерфейсах :)) ) Осталась проблема с открытием sbrf.ru Нигде никаких ошибок, все с виду замечательно. Если проводок от прова воткнуть напрямую в компутер - открывается запросто. Через шлюз-прокси - никак. Канал не занят. Судя по всему, логи надо-бы смотреть на той стороне, что там не так в запросах, да только кто ж их покажет :)

Вполне будет только NAT надо включить на городскую сеть…
Firewall:NAT
включаешь Advanced Outbound NAT (AON)
добавляешь правило для городской сети и все! не забудь что интерфейс у тебя другой!
Естественно Static Route никто не отменял!

ну что я скажу, обновился, тьфу тьфу 4 день работает :) Респект..

А вот хрена!
Че-то там, может нужно подкрутить с автоматческим созданием правил для outbond, или еще где, я со своим знанием английского мозг сломал читая местный гайд. У меня получалось настроить так, чтобы все работало, только в логах на почтаре записывался в таком случае адрес шлюза, а не отправителя. Конфу я не сохранил, а теперь повторить не могу ;)))
Но, каким-то чудом почта ходит.

Blackcat а чего за ветка на инглише, где конф сквида крутить рекомендуют? Я вот только эту нашел. Но  там админ проекта приказывает static route прописывать.

ну дык

shp.jpg
shp.jpg_thumb

ну стоит у меня на одном сервере версия 1.3 (которая сейчас называется 2.0) единственное отличие, что OPT интерфейсы тоже могут быть VPN.
но в остальном принцип тот-же. При поднятии VPN или PPoE интерфейса подлежащий ему оказывается недоступен.
И есть ощущение, что разработчикам наша модель VPN+локалка тупо не интересна, да и тестировать её как я понимаю им негде.

P-III 600Mhz, 128Mb, 4Gb HDD, пара 100Mbit сетевух d-link
мегабайт 5 в секунду даёт на локалке, больше вроде и не надо

м'сье понимает толк в извращениях!  ;D

выбивай бюджет на управляемый свитч и будет тебе счастье.
Если таки нету денег, а надо. Я бы каждой "сетке" раздал своё адресное пространство и нужных занатил(ну не лежит у меня душа к бриджам)

@BAHEC:

Что-то фтп так и не настраиваеться, на сервер (wan:21->lan:21) зайти немогут, так и клиенты немогу выходить во внешние фтп… Можете пример выложить?

http://devwiki.pfsense.org/wikka.php?wakka=FTPTroubleShooting