Заходишь в Diagnostic-Edit file, в открывшемся окне нажимаешь Browser переходишь в /usr/local/pkg/squid.inc. Ищешь строчку "acl sslports port 443 563" и добавляешь порт который надо для доступа к cpanel хостинга. Мне нужно было добавить 2083, но я добавил диапазон портов хостеров. Иногда у хостеров он может плавать. Вообщем строка у меня выглядит так
"acl sslports port 443 563 2080-2097 $webgui_port $addtl_sslports"
Потом перезагрузите шлюз и попробуйте зайти в cpanel.
Так кажется потому, что у вас уже все настроено по-своему и не охота что-то менять. А для человека, настраивающего с нуля, сплошные плюсы:
не нужен split horizon DNS - доступ к DMZ осуществляется единообразно как из WAN так и из LAN.
не нужен дополнительный listener на loopback - меньше настроек haproxy
не нужен Port Forward из LAN на loopbaсk, хотя нужен Outbound NAN на LAN - ну, будем считать 1:1
А вы проверяли, само-то решение работает? Я не проверял. ;)
Всем спасибо. Всё норм, оказалось провайдер сменил оборудование и 3COM'овская сетевушка отказывалась получать адрес, после назначения на WAN встроенной в материнку сетевушки nvidia, адрес получила, udpxy завелся сразу ;D
[на https://ru.doc.pfsense.org/ есть новая статья про ipcad и новый скрипт без 'net'
только у меня эта вики не открывается, пишет что-то про сертификат
[/quote]
У меня вообще веб-фейс почты открывается "SquirrelMail version 1.4.23 [SVN]" :-[
Проблема решилась перезапуском сервера OVPN.Поторопился запостить вопрос сюда,был в замешательстве :)
Однако,непонятно как это вообще связано: VLAN на LAN'e и VPN на WAN.
Добрался до сервера, оказалась сетевушка dwa-510 ;D мой косяк, когда устанавливал передо мной лежали 2 шт, одна 520 другая 510, схватил первую попавшуюся.
Обновил до 2.2.4
Сейчас вставил 520, чип на ней Atheros, и все равно точка видна, подключиться невозможно. :)
1. Схему рисовать не пробовали? Вас ведь иначе не понять…
2. Нафига Вам крутить маршрутизацию? В случае с прокси надо только чтоб с клиента пинговался сервер, а это по идее по умолчанию.
3. Зачем Вам это надо??? Ведь если по хорошему криптотннель должен блокировать всякие поползновения в этом направлении.
кроме 192.168.33.1 - на котором стоит Windows Server 2008 c отключенным фаерволом. Из собственной подсетки он пингуется, а из удаленного оффиса нет. Выходит виноват pfSense, а вот что делать не понятно.
Откуда такая уверенность?
Виноват тот, кто настраивает. С 99, 9% вероятностью - это Вы.
Что в кач-ве шлюза у 192.168.33.1 ? Если не 192.168.33.2 - то точно это Вы винваты. И таблицу марш-ции на 192.168.33.1 проверьте.
Perhaps someone can help. I am able to authenticate to my AD server. However, it says the user is not apart of any group.
I have a group in pfsense named RouterAdmins
I have a group in AD which is in the OU i specified
The user I'm authenticating with belongs to the aforementioned group