На сайте написаны Мин требования 100 мГц и 128 Озу.. А все пойдет ли pfsense на 64 Озу? Своп там подключить.. или никак? Мне просто на 4 компа максимум инет раздавать..
Советую 128. На 64 может просто не стартоват или будут дикие тормоза.
Вот такое горе, пров стал резать количество сессий, втихаря не предупредив, ну да ладно, но суть такая как ограничить количество сессий на шлюзе?
При превышении количества сессий канал просто затыкается со стороны провайдера и все, соединение есть но пакеты не ходят. и пока не сбросишь сессии и не переподключишься ничего не работает.
было бы чудесно если сессии распределялись динамически от количества клиентов на шлюзе
Rules-Advanced Options-КНОПКА - Show advanced options
Advanced Options:
Simultaneous client connection limit
Maximum state entries per host
Maximum new connections / per second
State Timeout in seconds
Прикол в том, что поднять-то реально, но вот шейпить больше 2х интерфейсов пока нереально и это очень печально. Я, например, захотел поставить еще smb и кинуть в сеть 500 Гб винт, что бы прямо туда фильмы качали и смотрели с него, так фиг там, оно его в общий инетовский траф кидает и хер что сделаешь. Ждем 1.3, там обещали мульти лан и ван)
Сквид поставил из пакгаджа руками( ибо пфсенс в инет у меня не ходит :D ),
в процессах висит, на порту говорит… буду изучать маны... про статью спрашивал, т.к.
жду подводных камней "пфсенсовских" =)
Спасибо всем за активную помощь, буду ковырять сквид ::)
Обычным клиентам выдается стандартная ссылка на стандартный порт. Роутер с этого 3389 перебросит их на общий ТС сервер
Випам выдается ссылка с портом 3390, роутер перебросит с этого порта на ВИП ТС сервер
[САЙТ+обычные__]-инет->[3389[роутер ]–>-->[3389[TCобщий=192.168.1.10]
[САЙТ+випклиент]-инет->[3390[pfSense]–>-->[3389[ТСВип__=192.168.1.11]
I have same question. Provider gives me internet access via pptp, but in the same time I want to access "local" providers network (attached to physical WAN). As of 'pf -s nat' output, pfsense adds two nat mappings on physical and pptp(ng0) interfaces to same ip, obtained via pptp.
Если кому-нибудь он очень сильно будет нужен..
Есть два пути - сделать самому, или дать денег(секция 'Post a bounty' форума), чтобы кто нибудь взялся это делать.