Blackcat а чего за ветка на инглише, где конф сквида крутить рекомендуют? Я вот только эту нашел. Но  там админ проекта приказывает static route прописывать.

ну дык

shp.jpg
shp.jpg_thumb

ну стоит у меня на одном сервере версия 1.3 (которая сейчас называется 2.0) единственное отличие, что OPT интерфейсы тоже могут быть VPN.
но в остальном принцип тот-же. При поднятии VPN или PPoE интерфейса подлежащий ему оказывается недоступен.
И есть ощущение, что разработчикам наша модель VPN+локалка тупо не интересна, да и тестировать её как я понимаю им негде.

P-III 600Mhz, 128Mb, 4Gb HDD, пара 100Mbit сетевух d-link
мегабайт 5 в секунду даёт на локалке, больше вроде и не надо

м'сье понимает толк в извращениях!  ;D

выбивай бюджет на управляемый свитч и будет тебе счастье.
Если таки нету денег, а надо. Я бы каждой "сетке" раздал своё адресное пространство и нужных занатил(ну не лежит у меня душа к бриджам)

@BAHEC:

Что-то фтп так и не настраиваеться, на сервер (wan:21->lan:21) зайти немогут, так и клиенты немогу выходить во внешние фтп… Можете пример выложить?

http://devwiki.pfsense.org/wikka.php?wakka=FTPTroubleShooting

Болт.  >:(
Надо заценить freesco. На первый взгляд - облегченный pfsense.

dvserg
спасибо за совет. Чую будет проще срулить весь траффик КРОМЕ VPN на второй канал.

@Mailer:

Извиняте за беспокойство - после сноса всего и начинания танцев именно от терминалов, а не от балансировок и впн-ов - всё заработало с полтычка.

Ну я же говорил, что перекручено;)

Все, разобрался  ::) , надо не забывать золотого правила: не получается, подумай - поспи, с утра еще раз перепроверь и все заработает.

Не знаю что было.
Но после каждого нового маршрута риходиться ждать и смотреть лог.
Если ошибка проскакивает то удалять правило, пока все нормуль! ???

Сколько статических маршрутов можно прописать!?????

Попробуй ARP Virtual IP's
А статистику снимать чем нить вроде NTOpa

можно было и примерчики :)
Всегад рады помочь :)

@dvserg:

Слышал я вроде про DynDNS сервис и вроде в pfsense он есть
Просмотрите форум/сам pfSense …

Спасибо большое за подсказку, все настроил, все пашет.

усе, разобрался, в чем была трабла, с vpn, что я сделал, это сняв галочку в wan - block private networks, после port maaping сделал. pppt на локалку, и усе в rules прописал каким ip необходимо логинится, и все, работает  Cheesy

Так и есть.100% работает.Сижу дома в инете,через рабочий прокси pfsense. :D
Спасибо всем за внимание,особенно dvserg-у за посильную помощь.
Топ можно закрывать.