@kryos:

Присоединяюсь к вопросу… У меня тоже самое и уже давно. На самом деле это скорее squidGuard если его выключить то все нормально открывается.

В том то и дело, что я тоже так думал и даже совсем удалил SquidGuard - но проблема не решилась… Сейчас попробую посмотреть в сторону HAVP - по результатам отпишусь...

P.S. Так ничего и не удалось. Полностью отключал HAVP, добавлял в белые листы все адреса на которые ссылается страничка maps.yandex.ru - никакого результата. В помощи yandexa нашел такую строку - "Иногда бывает включена защита от загрузки изображений с помощью ява-скрипта. Для сайта maps.yandex.ru такой запрет необходимо снять."  - может в этом дело? Но как с этим справиться?

Кстати, вот что выдаёт tcpdump:

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vr0, link-type EN10MB (Ethernet), capture size 96 bytes
22:03:21.947319 IP 192.168.10.200.1652 > 93.158.134.20.80: S 3998463721:3998463721(0) win 65535 <mss 1460,nop,nop,sackok="">22:03:21.947368 IP 93.158.134.20.80 > 192.168.10.200.1652: S 1419556706:1419556706(0) ack 3998463722 win 65228 <mss 1460,sackok,eol="">22:03:21.947449 IP 192.168.10.200.1652 > 93.158.134.20.80: . ack 1 win 65535
22:03:21.953535 IP 192.168.10.200.1652 > 93.158.134.20.80: P 1:667(666) ack 1 win 65535
22:03:21.953556 IP 93.158.134.20.80 > 192.168.10.200.1652: . ack 667 win 65034
22:03:22.061691 IP 93.158.134.20.80 > 192.168.10.200.1652: P 1:326(325) ack 667 win 65535
22:03:22.061705 IP 93.158.134.20.80 > 192.168.10.200.1652: P 326:1528(1202) ack 667 win 65535
22:03:22.062111 IP 192.168.10.200.1652 > 93.158.134.20.80: . ack 1528 win 65535
22:03:22.062784 IP 93.158.134.20.80 > 192.168.10.200.1652: P 1528:2938(1410) ack 667 win 65535
22:03:22.068940 IP 93.158.134.20.80 > 192.168.10.200.1652: P 2938:4348(1410) ack 667 win 65535
22:03:22.069363 IP 192.168.10.200.1652 > 93.158.134.20.80: . ack 4348 win 65535
22:03:22.070130 IP 93.158.134.20.80 > 192.168.10.200.1652: P 4348:5758(1410) ack 667 win 65535
22:03:22.071320 IP 93.158.134.20.80 > 192.168.10.200.1652: P 5758:7168(1410) ack 667 win 65535
22:03:22.071747 IP 192.168.10.200.1652 > 93.158.134.20.80: . ack 7168 win 65535
22:03:22.072512 IP 93.158.134.20.80 > 192.168.10.200.1652: P 7168:8578(1410) ack 667 win 65535
22:03:22.075976 IP 93.158.134.20.80 > 192.168.10.200.1652: P 8578:9988(1410) ack 667 win 65535
22:03:22.076409 IP 192.168.10.200.1652 > 93.158.134.20.80: . ack 9988 win 65535
22:03:22.077150 IP 93.158.134.20.80 > 192.168.10.200.1652: P 9988:11398(1410) ack 667 win 65535
22:03:22.078366 IP 93.158.134.20.80 > 192.168.10.200.1652: P 11398:12808(1410) ack 667 win 65535
22:03:22.078786 IP 192.168.10.200.1652 > 93.158.134.20.80: . ack 12808 win 62715
22:03:22.079564 IP 93.158.134.20.80 > 192.168.10.200.1652: P 12808:14218(1410) ack 667 win 65535
22:03:22.080754 IP 93.158.134.20.80 > 192.168.10.200.1652: P 14218:15628(1410) ack 667 win 65535
22:03:22.081166 IP 192.168.10.200.1652 > 93.158.134.20.80: . ack 15628 win 59895
22:03:22.081941 IP 93.158.134.20.80 > 192.168.10.200.1652: P 15628:17038(1410) ack 667 win 65535
22:03:22.083131 IP 93.158.134.20.80 > 192.168.10.200.1652: P 17038:18448(1410) ack 667 win 65535
22:03:22.083537 IP 192.168.10.200.1652 > 93.158.134.20.80: . ack 18448 win 57075
22:03:22.084317 IP 93.158.134.20.80 > 192.168.10.200.1652: P 18448:19858(1410) ack 667 win 65535
22:03:22.085509 IP 93.158.134.20.80 > 192.168.10.200.1652: P 19858:21268(1410) ack 667 win 65535
22:03:22.085918 IP 192.168.10.200.1652 > 93.158.134.20.80: . ack 21268 win 54255
22:03:22.086703 IP 93.158.134.20.80 > 192.168.10.200.1652: P 21268:22678(1410) ack 667 win 65535
22:03:22.087887 IP 93.158.134.20.80 > 192.168.10.200.1652: P 22678:24088(1410) ack 667 win 65535
22:03:22.088313 IP 192.168.10.200.1652 > 93.158.134.20.80: . ack 24088 win 51435
22:03:22.089080 IP 93.158.134.20.80 > 192.168.10.200.1652: P 24088:25498(1410) ack 667 win 65535
22:03:22.090269 IP 93.158.134.20.80 > 192.168.10.200.1652: P 25498:26908(1410) ack 667 win 65535
22:03:22.091460 IP 93.158.134.20.80 > 192.168.10.200.1652: P 26908:28318(1410) ack 667 win 65535
22:03:22.092638 IP 93.158.134.20.80 > 192.168.10.200.1652: P 28318:29728(1410) ack 667 win 65535
22:03:22.093838 IP 93.158.134.20.80 > 192.168.10.200.1652: P 29728:31138(1410) ack 667 win 65535
22:03:22.095027 IP 93.158.134.20.80 > 192.168.10.200.1652: P 31138:32548(1410) ack 667 win 65535
22:03:22.096221 IP 93.158.134.20.80 > 192.168.10.200.1652: P 32548:33958(1410) ack 667 win 65535
22:03:22.101229 IP 192.168.10.200.1652 > 93.158.134.20.80: . ack 24088 win 65535
22:03:22.101736 IP 192.168.10.200.1652 > 93.158.134.20.80: . ack 33958 win 55665
22:03:22.101757 IP 93.158.134.20.80 > 192.168.10.200.1652: . 33958:35418(1460) ack 667 win 65535
22:03:22.101769 IP 93.158.134.20.80 > 192.168.10.200.1652: . 35418:36878(1460) ack 667 win 65535
22:03:22.101780 IP 93.158.134.20.80 > 192.168.10.200.1652: . 36878:38338(1460) ack 667 win 65535
22:03:22.101790 IP 93.158.134.20.80 > 192.168.10.200.1652: P 38338:39598(1260) ack 667 win 65535
22:03:22.102149 IP 93.158.134.20.80 > 192.168.10.200.1652: P 39598:41008(1410) ack 667 win 65535
22:03:22.102338 IP 192.168.10.200.1652 > 93.158.134.20.80: . ack 36878 win 52745
22:03:22.102784 IP 192.168.10.200.1652 > 93.158.134.20.80: . ack 41008 win 48615
22:03:22.103369 IP 93.158.134.20.80 > 192.168.10.200.1652: P 41008:42418(1410) ack 667 win 65535
22:03:22.104556 IP 93.158.134.20.80 > 192.168.10.200.1652: P 42418:43828(1410) ack 667 win 65535
22:03:22.104991 IP 192.168.10.200.1652 > 93.158.134.20.80: . ack 43828 win 45795
22:03:22.105737 IP 93.158.134.20.80 > 192.168.10.200.1652: P 43828:45238(1410) ack 667 win 65535
22:03:22.106932 IP 93.158.134.20.80 > 192.168.10.200.1652: P 45238:46648(1410) ack 667 win 65535
22:03:22.107357 IP 192.168.10.200.1652 > 93.158.134.20.80: . ack 46648 win 42975
22:03:22.108120 IP 93.158.134.20.80 > 192.168.10.200.1652: P 46648:48058(1410) ack 667 win 65535
22:03:22.109311 IP 93.158.134.20.80 > 192.168.10.200.1652: P 48058:49468(1410) ack 667 win 65535
22:03:22.109577 IP 192.168.10.200.1652 > 93.158.134.20.80: . ack 48058 win 45325
22:03:22.110500 IP 93.158.134.20.80 > 192.168.10.200.1652: P 49468:50878(1410) ack 667 win 65535
22:03:22.110918 IP 192.168.10.200.1652 > 93.158.134.20.80: . ack 50878 win 42505
22:03:22.111692 IP 93.158.134.20.80 > 192.168.10.200.1652: P 50878:52288(1410) ack 667 win 65535
22:03:22.112882 IP 93.158.134.20.80 > 192.168.10.200.1652: P 52288:53698(1410) ack 667 win 65535
22:03:22.113291 IP 192.168.10.200.1652 > 93.158.134.20.80: . ack 53698 win 39685
22:03:22.113848 IP 192.168.10.200.1652 > 93.158.134.20.80: . ack 53698 win 59895
22:03:22.114062 IP 192.168.10.200.1652 > 93.158.134.20.80: . ack 53698 win 65535
22:03:22.114082 IP 93.158.134.20.80 > 192.168.10.200.1652: P 53698:55108(1410) ack 667 win 65535
22:03:22.114431 IP 93.158.134.20.80 > 192.168.10.200.1652: P 55108:55645(537) ack 667 win 65535
22:03:22.114701 IP 192.168.10.200.1652 > 93.158.134.20.80: . ack 55645 win 65535
22:03:22.173765 IP 192.168.10.200.1652 > 93.158.134.20.80: P 667:1355(688) ack 55645 win 65535
22:03:22.173787 IP 93.158.134.20.80 > 192.168.10.200.1652: . ack 1355 win 65012
22:03:22.194903 IP 93.158.134.20.80 > 192.168.10.200.1652: P 55645:56119(474) ack 1355 win 65535
22:03:22.194916 IP 93.158.134.20.80 > 192.168.10.200.1652: P 56119:56265(146) ack 1355 win 65535
22:03:22.195158 IP 192.168.10.200.1652 > 93.158.134.20.80: . ack 56265 win 64915</mss></mss>

NANO-BSD это образы для встраиваемых систем на флеш картах.

оказалось дело не в dashboard.установил последний snapshot и все ok

Установил версию 2.0 RC3 и все ОК.

@dvserg:

Переходите на 2.0.

Как только выйдет релиз обязательно перейду :)

Сделал следующее - кинул в /usr/local/etc/rc.d/squid_stop.sh:
sleep 3
/usr/local/sbin/squid -k shutdown

При загрузке вырубаем сквид, и далее в течении минуты его перезапустит squid_monitor.sh
Пробовал рестартить сквид из своего скрипта, но он только останавливается, ну да и леший с ним и так работает  ;D

Юзера как-нибудь биллинг отключает?

Спасибо, настроил через LDAP, все заработало.

Мои настройки в сквиде:

Authentication method - LDAP
LDAP version - 3
Authentication server - 192.168.14.1
Authentication server port - 389
LDAP server user DN - cn=pfsense,cn=Users,dc=test,dc=local
LDAP password - <пароль доменной учетной записи pfsense, входит только в группу пользователей домена>
LDAP base domain - ou=InternetUsers,dc=test,dc=local
LDAP search filter - sAMAccountName=%s

Теперь доступ в Интернет есть только у тех, кто находится в OU InternetUsers, причем подходит N-ое число старых паролей, зависит от значения в GPO.

Не радует только то, что не принимаются логины/пароли в которых содержатся кириллические символы, кто-нибудь смог это победить?

Я пробовал, работает. Пишу и на кириллице и в коде (на всякий случай) ловит  ;D

Блин, а вы правы были! Сделал в Outbond правило any to any и все заработало!  :D

Спасибо за помощь!!!

Оба маршрутизатора являются основными шлюзами сетей филиала и офиса?

спасибо большое буду пробывать!

Берем версию memstick, скачиваем, берем прогу win32diskimager-RELEASE-0.2-r23-win32, ею пишем на 512-1024 меговую УСБ флеху, при загрузке выбираем пункт 3, далее как обычно - I и вперед на установку.

наш поциент турок или иранский азер, потому и пишет криво, гуглом наверное переводит - интересно, что его в нашу ветку принесло?
–--------------------------------------------------------

kankabir
уважаемый, выражайтесь развернуто - вас трудно понять
traffic shaper не помог что ли вам?

О! сенкс! а ларчик просто открывался…

о как оказывается… перемещается... поигрался, поперемещал... изменил правило в интерфейсе прописал РРТР и оно вообсче исчезло - нет его ни в ВАНе ни в ЛАНе, а наверху горит все еще мол нажмите кнопку что-б применить изменения. куда оно делося и как теперь убрать кнопочку о применении из-менений? а по поводу своих рассуждений на тему "закрыть все на WAN'е" я прав или нет? ах да, еще вопросик: general setup - domain, у нас поднят домен, как эта строка должна работать? вообще PF с домном дружит? и если да то в чем это выражается?

Сетевухи менял -тоже самое, сегодня попробую сделать мост.