Русский

Предистория: много лет был подключен и-нету по адсл, последние примерно 1.5 года инет раздавал у меня pfsense 1.2.2 ембеддед (до него стоял 3-4 месяца моновол, а до этого просто адсл модем), подключение по рррое, модем - бриджем. Неделю назад перешёл на оптоволоконного провайдера (эзернет в квартиру завели), подключение по рртр аналогично корбиновскому, только ip vpn сервера постоянный пока. Проштудировал конфу http://forum.pfsense.org попробовал перенастроить pfsense - ничё не вышло - инет так по человечески не завёлся. Перешёл на моновол, мод отсюда http://code.google.com/p/m0n0wall-mod/ - всё сразу запело - за что автору мода искренне респект и уважуха. Инет работает, Но смущает два момента:

1. в логах наблюдаю следующее:

May 23 21:43:12    dhclient: bound to 10.x.x.247 -- renewal in 1512 seconds.
May 23 21:43:11    dhclient: New Broadcast Address: 10.x.x.255
May 23 21:43:11    dhclient: New Network Number: 10.x.x.0
May 23 21:43:11    dhclient: DHCPACK from 10.x.x.1
May 23 21:43:11    dhclient: DHCPREQUEST on xl1 to 10.x.x.1 port 67
May 23 21:43:06    kernel: xl1: link state changed to UP
May 23 21:43:03    kernel: xl1: link state changed to DOWN
May 23 21:26:46    kernel: xl1: link state changed to UP
May 23 21:26:44    kernel: xl1: link state changed to DOWN
May 23 21:24:49    dhclient: bound to 10.x.x.247 -- renewal in 1373 seconds.
May 23 21:24:48    dhclient: New Broadcast Address: 10.x.x.255
May 23 21:24:48    dhclient: New Network Number: 10.x.x.0
May 23 21:24:48    dhclient: DHCPACK from 10.x.x.1
May 23 21:24:48    dhclient: DHCPREQUEST on xl1 to 10.x.x.1 port 67
May 23 21:24:44    kernel: xl1: link state changed to UP
May 23 21:24:42    kernel: xl1: link state changed to DOWN
May 23 21:20:32    kernel: xl1: link state changed to UP
May 23 21:20:30    kernel: xl1: link state changed to DOWN
May 23 21:19:53    dhclient: bound to 10.x.x.247 -- renewal in 1672 seconds.
May 23 21:19:52    dhclient: New Broadcast Address: 10.x.x.255
May 23 21:19:52    dhclient: New Network Number: 10.x.x.0
May 23 21:19:52    dhclient: DHCPACK from 10.x.x.1
May 23 21:19:52    dhclient: DHCPREQUEST on xl1 to 10.x.x.1 port 67
May 23 21:19:47    kernel: xl1: link state changed to UP
May 23 21:19:46    kernel: xl1: link state changed to DOWN
May 23 21:09:37    kernel: xl1: link state changed to UP
May 23 21:09:36    kernel: xl1: link state changed to DOWN
May 23 21:09:20    kernel: xl1: link state changed to UP
May 23 21:09:19    kernel: xl1: link state changed to DOWN
May 23 20:56:57    dhclient: bound to 10.x.x.247 -- renewal in 1533 seconds.
May 23 20:56:56    dhclient: New Broadcast Address: 10.x.x.255
May 23 20:56:56    dhclient: New Network Number: 10.x.x.0
May 23 20:56:56    dhclient: DHCPACK from 10.x.x.1
May 23 20:56:56    dhclient: DHCPREQUEST on xl1 to 10.x.x.1 port 67
May 23 20:56:51    kernel: xl1: link state changed to UP
May 23 20:56:50    kernel: xl1: link state changed to DOWN
May 23 20:53:52    kernel: xl1: link state changed to UP
May 23 20:53:50    kernel: xl1: link state changed to DOWN
May 23 20:53:14    kernel: xl1: link state changed to UP
May 23 20:53:12    kernel: xl1: link state changed to DOWN
May 23 20:53:01    kernel: xl1: link state changed to UP
May 23 20:53:00    kernel: xl1: link state changed to DOWN
May 23 20:52:51    kernel: xl1: link state changed to UP
May 23 20:52:50    kernel: xl1: link state changed to DOWN
May 23 20:50:33    dhclient: bound to 10.x.x.247 -- renewal in 1436 seconds.

сет. карты - две 3сом 905 PCI достаточно надёжные и беспроблемные (на pfsense стояли другие - 10 бегабитки ISA). Я не большой спец по бсд, сетям, но ИМХО чёта здесь не так. Другие карты пока не пробовал - не так просто это есть привязка к МАС адресу, для его смены надо связаться с техподдержкой и ждать их звонка - кароч долгая история. Со стороны прова (определил по МАС-у) на меня сморит киска :-)

2. фаер моновола довольно часто блокирует входящие соединения пиров на торрент клиент, хотя проброс портов и соответствующие правила существуют. Умудряется иногда блокировать _даже _исходящие_ соединения торрент клиента, почему?

Буду благодарен за любые мысли _по_существу_ поднятых мною вопросов.

З.Ы. очень скучаю по pfsense  

что неушто нет ни у кого мыслей?

Какую версию мода используете?

Какую версию мода используете?

- использовал последнюю - 1.32 мод 0.32. Пишу в прошедшем времени, потому, что несколько дней назад пересел на микротик 3.22 и  просто в восторге от машинки! Пересесть заставил тот факт, что у прова есть ещё и внутренняя сеть и она становиться доступна через впн подключение т.е. надо поднимать два впн линка - для инета и для внутренней сети по отдельности ну и маршрутизацию, соответственно настроить. Ни моновол ни сенс сего не могут. Плюс порадовали более низкие требования к железу.

thedix Вы, как я понял автор мода 0.32, если не ошибся то просьба: скооперируйтесь с русскими ребятами которые пилят пфсенс - они там эту проблему с впн никак не осилят. Сами разрабы пфсенса - американцы вроде им специфики наших российских провов не понять. Обидно, пфсенс неплохой проект, но решать такие элементарные проблемы не может.

Интересный у вас провайдер, сразу два туннеля.

А где они его пилят? Есть у них свой сайт?
Я посмотрю, но подключаться вряд ли буду, т.к. свободного времени очень мало.
Мне бы свое доделать.

Интересный у вас провайдер, сразу два туннеля.

- да, локалку без впн сделали в паре городов пока ради эксперимента

Есть у них свой сайт?

- http://forum.pfsense.org/index.php/board,9.0.html
есть там местный модератор с ником Evgeny, именно он хочет реализовать идею подобную вашей без влан и лишних телодвижений http://forum.pfsense.org/index.php/topic,24734.0.html

Я имею в виду сайт проекта, который пилят эти русские ребята.
Или где они общаются.

Я имею в виду сайт проекта, который пилят эти русские ребята.

- сорри гоню с утра :-)

Ага, спасибо, почитал.
Я так понимаю, там еще конь не валялся.
Хотя коммьюнити более активное, чем в моноволе.
Пусть развивают.

Пожелаем им удачи!