Может стоит проверить MTU на стороне провайдера?

Кстати, при настройке ipcad появляется вот ЭТО? Скрин ниже. Как можно указывать путь к sh файлу, а он пишет команда не найдена. Он же вот! [image: 6.jpg] [image: 6.jpg_thumb]

Доброе. Allow stickly connections вкл ? Enable def. gw switching вкл ? Как организован мультиван ? Скрины правил fw покажите.

спасибо огромное все получилось а файрвол по команде pfctl -d отключался на короткое время но я зашел на веб и отключил его потом нашел нужный конфиг и записал с правилом разберусь теперь что бы файр включить опять

@Tank1337: Вот строки в Status: System logs: Resolver Mar 8 12:48:52  dnsmasq[58418]: dnsmasq configuration exists, adding configuration directory Mar 8 12:48:52  dnsmasq[58542]: Starting pixel servers Mar 8 12:48:52  dnsmasq[58847]: Start HTTP/HTTPS server configuration Mar 8 12:48:52  dnsmasq[64602]: Downloading ad blocking lists: Mar 8 12:48:52  dnsmasq[65024]: Fetching yoyo ad list… Mar 8 12:48:56  dnsmasq[70288]: Fetching winhelp2002 ad list… Mar 8 12:48:56  dnsmasq[30712]: nameserver 192.168.8.1 refused to do a recursive query Mar 8 12:49:01  dnsmasq[76208]: Fetching adaway ad list… Mar 8 12:49:02  dnsmasq[77673]: Fetching hosts-file ad list… Mar 8 12:49:19  dnsmasq[81566]: Fetching malwaredomainlist ad list… Mar 8 12:49:20  dnsmasq[82888]: Fetching adblock.gjtech ad list… Mar 8 12:49:24  dnsmasq[84342]: Fetching someone who cares ad list… Mar 8 12:49:29  dnsmasq[86469]: Fetching ruadlist+easylist… Mar 8 12:49:35  dnsmasq[87966]: Fetching privacy list Mar 8 12:49:36  dnsmasq[88979]: Add records from custom block list - /usr/local/etc/ad_custom_list Mar 8 12:49:36  dnsmasq[89812]: Removing duplicates and formatting the list of domains… Mar 8 12:49:38  dnsmasq[92784]: 0 ad domains blocked. Mar 8 12:49:38  dnsmasq[92786]: Analyzing for changes Mar 8 12:49:38  dnsmasq[93280]: No ad blocking updates required Рекламы вроде меньше не стало. По-крайней мере с включенным адблок в браузере рекламы заметно меньше,чем с отключенным. Как вобще проверить,блокируется ли реклама? А $WHITELIST по указанному пути создан? по умолчанию указан в конфиге WHITELIST="/usr/local/etc/ad_whitelist". Рекомендую туда сразу добавить домен Вашей локальной сети. Проверить работу можно перейдя по адресу mc.yandex.ru. Должна появиться пустая страница.

Доброе. Из того, что нашлось в закромах : http://documentation.dbernhardt.com/pfsense/article.html http://phil.lavin.me.uk/2013/03/installing-pfsense-on-a-watchguard-firebox-x550e-and-x750e/ https://doc.pfsense.org/index.php/PfSense_on_Watchguard_Firebox

А может все же попытаться сдать ее в магазин? Можно найти подобное с 2-мя сетевыми картами из коробки. А если немного подождать доставки - то можно купить у китайцев, напрмер,  такое: https://ru.aliexpress.com/wholesale?ltype=wholesale&d=y&origin=y&isViewCP=y&catId=0&initiative_id=SB_20170310064833&SearchText=Qotom-M150S&blanktest=0&tc=af С процессором, поддерживающим AES-NI - может пригодится в будущем.

MBUF Usage 2% (19990/1014606) Весь фокус в том, что все нормально завелось в сентябре на этом же железе. А в марте на свежем релизе уже нет.

@werter: Доброе. Сквид - прозрачный ? ЛДАП фильтр проверяли на корректность ? сквид не прозрачный, подскажите пожалуйста как проверить на корректность лдап фильтр?

Доброе На роутере необходимо доп. понажимать кнопки save в настройках, чтобы сертификаты сохр. в хранилище. Сам на это натыкался.

Thank you for this reply, It's run !

@werter: @kontrol: Где какой  таймаут или  крыжик поставить, чтобы  туннель не падал даже при отсутствии трафика.  Или ткните в faq Доброе. Automatically ping host  ? не помогло.

@Tank1337: Сам я как бэ нубяра… Мультиван,пппое, днс резолвер... Надо сужать круг подозреваемых. Лучше попробовать с нуля поставить пф с минимальной настройкой(без мультивана и с днсмаск вместо резолвера). Перечитать эту ветку... Проблема в том что мультиван то и нужен, или вы думаете что и без мультивана работать не будет потому что днс резолвер виноват?! Вообще то если поднимать PPPoE с одним провайдером на обычном компе то локальные ресурсы доступны, проблемы начинаются именно с несколькими провайдерами так как надо править маршрутизацию, что на Микротике что на PFSense… p.s. PFSense в работе, надо время выкраивать чтобы переустанавливать с нуля...

Вообщем попытки пропатчить ipcad ни к чему не привели но удалось переименовать один интерфейс как re1_300 и ipcad нормально запустился. Меняем имя vlanif в viconfig далее выполняем ifconfig re1_vlan300 name re1_300.

Спасибо. Надо опробовать.

@chenc: @pigbrother: сетевухи с DSL нет что бы поднять на pfsense. Не очень понял, о какой "сетевухе с DSL" речь. Переводим DSL в режим бриджа и поднимаем PPPOE на pf. Работает! Поднял PPPoE на самом Pfsense, роутер сделал бриджем, и о да! Проблема №1 из прошлой темы и проблема №2 из этой темы решились! Спасибо за наставление на путь истинный. Интересно почему так происходило, и почему с даунлоадом файлов всё же решалась проблема выставлением в "Firewall Optimization Options" опции "Conservative" и оно работало, а с аплоадом помогло только поднятие PPPoE непосредственно на Pfsense, после которого и первая и вторая проблема пропали с настройками по умолчанию. Причин может быть много - проблемы с MTU\MSS\TTL\и т.д при каскадировании роутеров. Сталкивался с более интересной проблемой - часть сайтов грузится нормально, часть - частично, Скайп не работает вообще. Проявлялось на WAN L2TP. В любом случае - PPPoE на pfSense - это правильно, вы избегаете двойного (а если провайдер выдает "серый" IP - тройного) NAT.

Заблокируйте возможность использовыания внешних прокси и аннонимайзеров.

@pigbrother: мой провайдер в пределах своей сети дает почти гигабит Аналогично, в будущем планируем на гарантированный гигабит перейти. @werter: Зачем так много ? FullHD медиа гоняем между офисов.