И еще вопросик …

А кто нибуть пробовал прикрутить сквид на пфсенсе к Active Directory Win 2003 Serv?

У кого нибуть это получалось? Из GUI я делать это постеснялся ибо точно знаю что нужен Winbind ... Если получалось поделитесь какие особенности в отличие от FreeBSD ?

Спасибо!
решилось добавлением в squid.inc
                        $rules .= "no rdr on $iface proto tcp from { 192.168.14.7/32 } to !($iface) port 80\n";
перед
                        $rules .= "rdr on $iface proto tcp from any to !($iface) port 80 -> 127.0.0.1 port 80\n";

Опс … а похоже он и на пф`е не работает :(

Что скажите? У кого нибуть есть такая проблема или у всех все работает?

@iamp:

Эх. Ща попробую другой дистриб. Если такая же шляпа будет, значит я полный нуб 8-)

У меня радиоканал и АДСЛ с пол-пинка завелись. Только полиси-рулесами развел трафик и все..

@durik:

…. и на фига тады 1.3 вышел......... или кто их без сквида юзает.... жаль.

1.3 пока альфа, даже не бета
Бэт может быть еще до  нескольких штук
Релиз может случиться в следующем году, а саппорт только на релизы.

вот достаточно подробное руководство, как сделать локальный репозитарий для пакетов…
http://forum.pfsense.org/index.php/topic,986.0.html

Хочется поднять тему вновь.
Перепробовал все варианты какие мог придумать и мапом и натом и рулезами в файере, не поворачивается с PPPoE в сквида трафик, может всеж умный кто и повернул? Раскажите тупому плиз  ???

Ó ìåíÿ â ïðàâèëàõ NAT ïðîïèñàí ðåäèðåêò ïî 21 ïîðòó íà ñåðâàê ãäå ñîáñòâåííî è êðóòèòñÿ ôòï, â îáùåì äðóãèõ íàñòðîåê òàì è íå íóæíî…
Firewall - NAT
Port Forward

If      Proto        Ext. port range        NAT IP          Int. port range
wan    TCP          21 (FTP)                192.168.x.x    21 (FTP)
                                                (ext.: x.x.x.x)

192.168.x.x - ñåðâàê â ñåòêå ñ ôòï
ext.: x.x.x.x - òàì çàñâåòèòñÿ âàø âíåøíèé àé-ïè

Удалось мне все же поднять VPN, только с другим филиалом :))))
На том конце стоит железка ZyWall 2 plus.

Теперь весь вопрос в роутинге.
В статье http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/ipsec.html прочитал, что весь роутинг между объединяемыми сетями должен проходить через "виртуалдьное сетевое подключение". Наличие которого можно посмотреть через ifconfig.
Посмотрел, такового у меня нет.
Может в пакете pfsense это реализованно по-другому?

Заранее благодарен

Спасибочки за молоко.  ;)

встроеный шейпер режет п2п. правда там есть свои ньюансы

Все, решена проблема - а ларчик просто открывался: Брандмауэр Windows по дефолту разрешает подключения rdp только из локалной сети)

А где слова про нат?
Нат у вас на пфсенс настроен? как адреса переделываются м/д LAN и WAN и OVPN

У меня есть виртуальная pfsense которая принимает соединения из интернета OVPN и в инет(просто WAN) же их выкидывает (типа прокси получилось)

Спасибо за оперативный ответ.
Может в 1.3 реализуют через Radius - http://forum.pfsense.org/index.php/topic,6679.45.html
Скорее бы….

@Till:

Это я понял) Но сама функция есть, что бы резать исходящую и входящую скорость? Просто в Шейпере не нашел или может быть, просто плохо искал?

Плохо искали. Смотрим в настройках очереди параметр
Service Curve (sc) Upperlimit: Это есть ограничение максимальной ширины канала очереди.

На дату файла 1.3 посмотрите.
Видимо альфа, обозванная не альфой…

@dvserg:

Можно конечно организовать VPN туннель между оффисами, и трафик второго пустить через первый, но это 3-й расход трафика будет.

Расход на трафик можно не учитывать.

Я пытался VPN тунель делать. Но тогда подключаемая сеть не попадает в статистику основного сервера.