Witam,

Rozumiem że zrobiłeś grupę gateway'ów

u siebie mam dwa łącza i wygląda to tak:

WAN_DHCP    Tier 2
MultiGateway
                    OPT1_DHCP  Tier 3

No i w regułach firewalla masz dla LAN dodany gateway nie domyślny a Multigateway ? W edycji reguły masz advanced features i tam jest rozwijane pole Gateway ….

IPv4    * LAN net * * * MultiGateway none

Rozwiązanie:
w Phase-2 entries podajemy

Działa

Rozwiązanie: uruchomić w NAT Outbound -> Manual Outbound NAT rule generation (AON - Advanced Outbound NAT)

Problem rozwiązany, okazuje się iż winowajcą był MultiGateway, nie wiedzieć czemu nagle zaczynał korzystać z obu łącz jednocześnie (a miał być to failover).

Status -> System logs -> Settings.

Możesz zmienić wielkość log'u do wyświetlania i/lub wysyłać logi na zdalny server i tam już możesz archiwizować w jaki sposób chcesz.

Tu jest link jak to zrobic. Mam nadzieje ze mowisz po angielsku…..

http://doc.pfsense.org/index.php/Setup_Squid_as_a_Transparent_Proxy

Trochę kosztowna zabawa…

Dzięki za linki, na pewno się przydadzą.

Co do mojego problemu to udało się go rozwiązać.

Wystarczyło z routera wypchnąć statyczny routing dla komputerów w LAN

Przypomnę raz jeszcze:
Adresacja sieci VPN: 10.0.8.0/24
Adresacja sieci lokalnej: 100.100.0.0/16
Brama dla sieci LAN: 100.100.100.1/16
Brama dla sieci VPN 10.0.8.5/24

W tym przypadku wystarczyło dać w maszynie windowsowej polecenie

Adres 100.100.8.10 jest adresem interfejsu serwera OpenVPN wpiętego do sieci LAN.

Odpowiednia regułka na routerze (Vyatta) załatwiła sprawę na stałe.

Pozdrawiam

pod Linuxem zrób:
lspci | grep Eth
i napisz jakie masz modele
a potem trzeba sprawdzić, czy są wspierane w systemie FreeBSD.. pfSense nie odpowiada za brak sterowników w FreeBSD ;)

Heh, podłączam się pod temat ;)
Otóż ja do tej pory robiłem na:
Bind - nie jest zbyt bezpieczny, trzeba robić środowisko chroot itp.
PowerDNS - brak stref lokalna/zewnętrzna (a jest to niezbędne gdy np. www.strona.pl ma mieć WEWNĄTRZ sieci adres lokalny a na ZEWNĄTRZ adres publiczny, generalnie fajny soft i pracuje na bazie MySQL lub innej, niestety z tego powodu nie korzystam z niego)

Również korzystam z Forwadera w sieci LAN.

Ja bym zaczął od Diagnostics -> States, wpisz tu port 1194 i zobacz co się dzieje - to zawsze pomocne narzędzie.
Ja tak sprawdzam np. PPTP wpisując w to pole :1723 oraz gre.
UDP jest protokołem bezpołączeniowym, stąd nie da się zdiagnozować stanu połączenia.
OpenVPN domyślnie śmiga na 1194 UDP.

Skoro lokalnie działa, to znaczy że dla WAN nie została dodana reguła zezwalająca na 1194 UDP in.
Dodatkowo musisz zezwolić na cały ruch na zakładce OpenVPN.. Firewall -> Rules -> OpenVPN mają tu być wszędzie gwiazdki.