У тебя на WAN актвирвана блкировка приватных сетей 'RFC 1918' При этом сам WAN относится к приватным сетям 192,168,х,х Отключи это правило. И хз конечно, но попробуй добавь на WAN правило разрешения  с подсети Лан любого соединения наружу разрешить | протокол любой | src = lan subnet port = любой | dst = любой port = любой Если что потом до 80 порта урежешь. Просто, какбы придется писать для каждого протокола на WAN соответствующее правило. – Если разрешать на WAN любое исходящее соединение с LAN подсети и наоборот разрешая на LAN любое входящее соединение с !WAN-интерфейса! Половину работы убиваем не снижая безопасности. Теперь весь доступ из Лан подсети на улицу рулится правилами на LAN а внешние входящие соединения правилами на WAN.

@storma: Как то, сложно всё. pfsense->services->proxy server->Access control->Blacklist        Через "Enter"                       loveplanet.com                       vkontakte.ru                       odnoklassniki.ru                       astalavista.box.sk                       mail.ru :D Если более глобально, правим в        /usr/local/pkg/squid.inc правилами acl http_access allow http_access deny Таким "Макаром" боролся с банерами до выхода pkg squidGuard. (BackUp-BackUp-BackUp) согласен это совсем не сложно, но не работает. у меня трафик почему то идет мимо сквида. если юзер авторизировался то ходит где попало и сквид при этом не ставит ему никаких преград. Даже если в status/services останавливаю squid, то инет все равно работает как и до этого. юзеры настоены в Captive portal/users, может быить дело в этом?

Поддерживаю. - И banedlist для Squida  :), по ограничению трафика за месяц.

@Statskij: У меня в виртуальной машие pfsense постоянно глючит, так что придется отказатся от этой штуки и пробывать что-то другое. Ну для начала, если ответить прямо, pfsense в виртуальной машине - извращение. смысл в том, чтобы загонять пакеты к примеру в инду, там их обрабатывает pfsense, а затем обратно через эту же винду отправлять обратно? Единственное оправдание VM - попробовать что за зверь, с последующей установкой на реальную железку(причем 5-7-летней давности, благо такое  железо стоит нынче копейки).

Как оказалось вся проблема была в правильной установке pfsense на виртуальную машину.

Нашел решение этого вопроса.попробовал.получилось.тока сетевуха встроенная теперь в wifi-ем! :o

Я бы начал с "посмотреть, а получает ли файрволл что-либо на WAN интерфейсе на порт 22?" На pfSense запускайте tcpdump -i здесь имя WAN -n -s0 tcp port 22 и пробуйте подключиться на WAN, видите хоть какие пакеты или как? что видите, рассказывайте

Тогда роутинг..

Язык обещали в 1.3.1

@AcidOd: С NAT'ом все ясно, вопрос я видимо как то не корр.задал. есть клиент с локальным адресом, но мне необходимо что бы внешние клиенты могли подключатся к нему и устанавливать VPN-сессию, будет ли с помощью Mapp 1:1 работать и подниматся это VPN-тоннель ? Если "внешние-к-локальному", то через 1:1 должно

И еще вопросик … А кто нибуть пробовал прикрутить сквид на пфсенсе к Active Directory Win 2003 Serv? У кого нибуть это получалось? Из GUI я делать это постеснялся ибо точно знаю что нужен Winbind ... Если получалось поделитесь какие особенности в отличие от FreeBSD ?

Спасибо! решилось добавлением в squid.inc                         $rules .= "no rdr on $iface proto tcp from { 192.168.14.7/32 } to !($iface) port 80\n"; перед                         $rules .= "rdr on $iface proto tcp from any to !($iface) port 80 -> 127.0.0.1 port 80\n";

Опс … а похоже он и на пф`е не работает :( Что скажите? У кого нибуть есть такая проблема или у всех все работает?

@iamp: Эх. Ща попробую другой дистриб. Если такая же шляпа будет, значит я полный нуб 8-) У меня радиоканал и АДСЛ с пол-пинка завелись. Только полиси-рулесами развел трафик и все..

@durik: …. и на фига тады 1.3 вышел......... или кто их без сквида юзает.... жаль. 1.3 пока альфа, даже не бета Бэт может быть еще до  нескольких штук Релиз может случиться в следующем году, а саппорт только на релизы.

вот достаточно подробное руководство, как сделать локальный репозитарий для пакетов… http://forum.pfsense.org/index.php/topic,986.0.html

Хочется поднять тему вновь. Перепробовал все варианты какие мог придумать и мапом и натом и рулезами в файере, не поворачивается с PPPoE в сквида трафик, может всеж умный кто и повернул? Раскажите тупому плиз  ???