Diagnostics: States–->Reset state ---> Reset

@rubic:

Когда вы ставите squid в прозрачном режиме на 3.3.3.3 с указанием 2.2.2.2 как upstream proxy у вас начинает работать http, но не https, т.к. squid в прозрачном режиме не проксирует https. Либо вы ставите непрозрачный режим на 3.3.3.3, либо делаете проброс всех портов, которые необходимо проксировать (alias:ports2proxy), из LAN на 2.2.2.2:8080 :

Interface: LAN
Protocol: TCP
Source: LAN subnet
Source port range: any
Destination: any
Destination port range: ports2proxy
Redirect target IP: 2.2.2.2
Redirect target port: 8080

Имейте ввиду, что даже если это заработает (думаю, никто не проверял), то ограничивать трафик из LAN на прокси 2.2.2.2 правилами брандмауэра вы уже не сможете.

попробую завтра еще порты пробросить, до этого прообрасывал, так херню какую-то выдавал… интересно в том, что на freebsd указав в /etc/make.conf вышестоящий прокси все "пуляет" и без сквида, тут нифига не хочет... может где в конфигурационном файле еще можно прокси прописать но конечно еще и с пробросом попробую... Спасибо...

спасибо все получилось

спасибо все получилось

спасибо!

Проблема затерания файла после перезагрузки элегантно решается установком флага "неизменяемости" следующим образом:
chflags uchange /var/etc/vhosts-http.conf

А можно поподробнее про proxy arp и про vlan как настроить на одном и на другом pfsense, извеняюсь за возможно глупые вопросы не селен в этом.

необходим свитч L2 802.1Q

Если есть желание кину в личку ключи от вмтвари, извиняюсь за молчание, напишу ответ позже - зашиваюсь на работе ваще, да еще этот диплом…

А почему нельзя вирт хосты создать на LAN ip:8080?
А с WAN форвард 80 потра на LAN:8080 ?

Имхо должно работать.

@Algor:

Сам пока что вижу следующие варианты:

1 - использовать Limiter с dynamic pipe, что ограничит каждый ИП допустим по 1.5МБит
плюсы - никто не сможет полностью забивать канал
минусы - канал будет использоваться не оптимально (если канал свободен, пользователь все равно будет использовать только 1.5 МБит), если будут одновременно качать 4 человека, канал все равно забьется.

Ну так и не указывайте в Mask Limiter-a ни source ни destination . Будут у вас "трубы" общие на вход и выход  . Один качает - ему весь канал, два - делится динамически на 2 и т.д. на n-ое кол-во пол-ей. В чем проблема-то?
Да и не забудьте указать в Firewall: Rules: Edit :Advanced features :Maximum state entries per host, напр. в 50-100 и сделать Diagnostics: Reset state: Reset !. Как вариант, можно таким же способом создать нужное кол-во правил для разных портов назначения . Т.е. для p2p (порты 1024-65535 tcp\udp) ограничить Maximum state entries per host до 10-20.

Заметил еще одну особенность, если на интерфейсе не настроена явно скорость то при включенном PRIQ в RRD Graphs пустой график очередей для интерфейса.
Для HFSC вроде такого не наблюдалось. Я так понял, что на Lan интерфейсы, мастер скорость по умолчанию не ставит.

@nomeron:

Тогда придется Nat делать на пф, или настраивать для клиентов через vpn шлюз в удаленной сети (адрес модема).
К беспроводным длинкам я бы тоже относился с большим подозрением, уж больно они капризные (мне только DAP серия понравилась).
Сложность системы в итоге получается сильно большой. Не будет она стабильно работать.

Я думаю просто прописать в PF роутинг из VPN на модем. Фишка в том, что в PF можно отфильтровать адреса локальной сети сразу, оставив только адрес гейта.
Насчет надежности работы - не знаю, у меня DIR-615 два года работал без выключения, на родной заводской прошивке. Я поэтому особо и не задумывался об апдейте на кастомерскую.
В принципе, для моего решение перепрошивать и не надо. Вот если вместо VPN между DIR615 и PF строить VLAN - тогда да.

Как оказалось, Самбу было проще настроить :) Вот так:

<name>Samba</name> <rcfile>samba</rcfile> <executable>smbd</executable>

её работа корректно отображается в разделе сервисов, она стартует и останавливается с помощью соответствующих кнопок.
Но ТимСпик продолжает упираться - управляется нормально, но никак не хочет отображаться. Провёл небольшой анализ:

root(28): find / -name smbd
/usr/local/sbin/smbd
/var/log/samba34/cores/smbd

root(31): find / -name proftpd
/usr/local/share/doc/proftpd
/usr/local/etc/rc.d/proftpd
/usr/local/sbin/proftpd
/usr/local/include/proftpd
/var/log/proftpd
/var/run/proftpd

Как видно, единственное место где есть одновременно SMBD и PROFTPD - это /usr/local/sbin

Если поместить туда ts3server_freebsd_amd64 то эффект не достигается… Подскажите, как этого добиться?  ???

После удаления, при обновлении страницы в веб интерфейсе значения меняются.
Но значения к конфигурации не применяются (т.е все равно нужно вызвать действие apply changes)
Пробовал только на нескольких параметрах.
Но даже так уже проще вносить изменения.

Не отписывался в теме поскольку у меня эта схема работает ровно год без видимых проблем. Проверяйте еще раз все настройки. В первую очередь стоит проверить, что сам по себе failover работает без squid'а, потом уже проверять с ним.

@Spy88:

т.е для каждого клиента свой сервер поднимается?

Да.
И где то мелькало максимальное количество опен впн подключений. Кажись больше 254 проблемно.

@hexdimko:

ответьте, люди добрые)

У меня нет (боимся важное письмо пропустить, ибо меня же и взгреют :) ). Думается, метод научного тыка тут весьма уместен на начальных порах.