Работа Adguard Home с настроенным MultiWan
-
@werter said in Работа Adguard Home с настроенным MultiWan:
@arxont
У вас инет по ppp приходит?В общем 1й канал это телефонная линия, adsl в роутер, а с него в пф, пф настроен как статик ip. 2й канал это тарелка (что там я вообще не знаю), с нее идет в adsl роутер, в котором 1 порт настроен как wan и по нему забирается инет с тарелки, порт для инета в роутере настроен как статик ip, с него уже идет в пф, пф также настроен как статик ip.
-
В общем 1й канал это телефонная линия, adsl в роутер, а с него в пф, пф настроен как статик ip
Перевести модем в режим моста и пусть пф будет первым перед Сетью возможно?
нее идет в adsl роутер, в котором 1 порт настроен как wan и по нему забирается инет с тарелки
А добавить еще одну сетевую в пф и кабель от тарелки в нее воткнуть?
-
@werter said in Работа Adguard Home с настроенным MultiWan:
Перевести модем в режим моста и пусть пф будет первым перед Сетью возможно?
Оборудование провайдера и мы вообще туда не лезем, на том роутере еще IP телефония висит.
А добавить еще одну сетевую в пф и кабель от тарелки в нее воткнуть?
А зачем? на крайний случай я вообще могу отказаться от роутера после тарелки и с нее сразу в пф воткнуть (компьютер рабочий я уже так подключал).
В пф доступно еще установить только 1 сетевую, и она будет туда ставиться, т.к. надо будет еще 3-ю линию интернета подключать, это просто сейчас для теста 2-е линии подключено.На сегодняшний день Адгуард так и не хочет работать со 2-й линией интернета, чего уже только не пробовал. Завтра с работы напишу какие ошибки выдает адгуард если оставить только 2-ю линию интернета и перезапустить пф.
-
@arxont
Добрый
Да , покажите , пожалуйста , ошибки
Я лично подозреваю , что по второй линии есть что-то , типа , Squid , и Вам пытаются подсунуть самоподписанный сертификат , который не проходит проверку Adguard ( это я сужу по тому , что Вы написали чуть выше ) -
Вот ошибка.
-
@arxont
О чем я и говорил , CA, подписавшего некий сертификат , нет в списке доверенныхСам сертификат CA от организации-2 у Вас есть ?
-
@konstanti said in Работа Adguard Home с настроенным MultiWan:
@arxont
О чем я и говорил , CA, подписавшего некий сертификат , нет в списке доверенныхСам сертификат CA от организации-2 у Вас есть ?
У меня есть сертификат который мы на компьютеры ставим чтобы они нормально в инет ходили.
-
@arxont
Тогда надо искать место , где NSS хранит сертификаты CA на PF, и , если это возможно , то добавлять его в список доверенных .
И смотреть уже , что будетДелать это надо в консоли , средствами PF вряд ли такое сделать "в лоб" .
-
@arxont said in Работа Adguard Home с настроенным MultiWan:
У меня есть сертификат который мы на компьютеры ставим чтобы они нормально в инет ходили.
В прозрачном режиме не надо ничего никому устанавливать - ssl bump в помощь.
-
@konstanti said in Работа Adguard Home с настроенным MultiWan:
Тогда надо искать место , где NSS хранит сертификаты CA на PF
А разве в вебке нельзя CA просто импортировать?
-
@werter
Если посмотреть ссылку из первого сообщения , то видно , что из консоли устанавливается пакет ca_root_nss. Это пакет , не входящий в pF , но входящий в порты Freebsd , аналогичен OpenSSL и используется для управления сертификатами . Я так понимаю , что на этапе установки этот пакет так же устанавливает некое хранилище Root CA , которое используется Adguard-ом .
Мое мнение , надо в это хранилище попробовать импортировать сертификат , который нужен для работы через линию-2 , и посмотреть что будет -
@konstanti
Спасибо.
Т.е. адгвард не умеет в хранилище пф на предмет СА? -
@werter
Это самостоятельное приложение , написанное на Go и не имеющее к PF никакого отношения . Соответственно, оно ничего не знает о PF и использует хранилище , созданное пакетом NSS ( если я все верно понимаю ) . -
Импортировал я сертификат в пф, и даже галочку поставил чтобы он был доступен системе и ничего, адгуард не использует его никак.
-
@arxont
не будет это работать в Вашем случае ( почему ? я уже написал )
надо искать хранилище NSS и туда "ручками" или как-то по-другому ( если это надо ) вносить нужный сертификат. А потом уже смотреть - пройдет это или нет -
@konstanti said in Работа Adguard Home с настроенным MultiWan:
не будет это работать в Вашем случае ( почему ? я уже написал )
Я понял это, просто подтвердил Ваши слова, сам сертификат я еще на той неделе импортировал.
Теперь вот штудирую инет по Вашей подсказке. -
Добрый
@arxont
Мысль поднять Адгвард отдельно (docker, lxc, VM) приходила?
У меня Адгвард живет в lxc (alpine linux) на proxmox - полет нормальный. -
@werter said in Работа Adguard Home с настроенным MultiWan:
Добрый
@arxont
Мысль поднять Адгвард отдельно (docker, lxc, VM) приходила?Приходила, даже уже сделал, но все же хочется чтобы Адгуард вместе с пф работал.
В общем все получилось, импортировал сертификат в хранилище nss и адгуард нормально заработал на wan2. @konstanti спасибо за наводку в нужном направлении.
-
В общем все получилось, импортировал сертификат в хранилище nss и адгуард нормально заработал на wan2. @konstanti спасибо за наводку в нужном направлении.
А поделиться КАК? )
-
@werter
Мне лично лень было эксперименты проводить
Но думаю , что ТС мою догадку подтвердит (или опровергнет )или
/usr/local/share/certs/ca-root-nss.crt
или
/etc/ssl/cert.pem ( символьная ссылка на файл выше )в конец этого файла добавляем нужный сертификат
и перезапускаемся