Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    LAN -> squid

    Scheduled Pinned Locked Moved Russian
    12 Posts 3 Posters 7.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      drongous
      last edited by

      @dvserg:

      Схема подключения какая? Что стоит шлюзом у клиентов?

      У клиентов шлюз LAN IP.

      @dvserg:

      Включен-ли транспарент режим  в сквиде? (тогда ваши правила зачем?)

      Прокси без транспарента (нужен список доступных и заблокированых сайтов)

      @dvserg:

      Почему порт 8080, у сквида 3128 по умолчанию?

      Порт по традиции  ;D в сквиде настроен как 8080

      1 Reply Last reply Reply Quote 0
      • D
        dvserg
        last edited by

        Прокси без транспарента (нужен список доступных и заблокированых сайтов)

        А поподробнее можно? Чем транспарент сквида не подходит?

        SquidGuardDoc EN  RU Tutorial
        Localization ru_PFSense

        1 Reply Last reply Reply Quote 0
        • D
          drongous
          last edited by

          @dvserg:

          Прокси без транспарента (нужен список доступных и заблокированых сайтов)

          А поподробнее можно? Чем транспарент сквида не подходит?

          Я не уверен что сработают with и black список. :-\ Поетому и спрашываю как правльно сделать.

          1 Reply Last reply Reply Quote 0
          • D
            dvserg
            last edited by

            На сколько я понимаю при любом нате Айпишник источника для сквида будет потерян. Поэтому транспарент вносит некоторые ограничения вфункциональность :( Какая разница пропишите вы сами эти редиректы или это завас сделает сквид?

            SquidGuardDoc EN  RU Tutorial
            Localization ru_PFSense

            1 Reply Last reply Reply Quote 0
            • D
              drongous
              last edited by

              Ок.  ???
              Задачу можно поставить и по другому.  ::)
              Нужно весь трафик от клиентов прогнать через прокси, так чтобы клиенти не знали о том что они проходтят через прокси.
              Приетом прокиси должно отсеивать вржеские сайты.

              1 Reply Last reply Reply Quote 0
              • D
                dvserg
                last edited by

                @drongous:

                Ок.  ???
                Задачу можно поставить и по другому.  ::)
                Нужно весь трафик от клиентов прогнать через прокси, так чтобы клиенти не знали о том что они проходтят через прокси.
                Приетом прокиси должно отсеивать вржеские сайты.

                Так задача выглядит яснее.
                Просто включите транспарент на сквиде, Фильтрация URL должна работать безо всяких проблем. При использовании опции транспарент сквида создаются точно такие-же правила, что вы пытались сделать.

                SquidGuardDoc EN  RU Tutorial
                Localization ru_PFSense

                1 Reply Last reply Reply Quote 0
                • D
                  drongous
                  last edited by

                  Просто включите транспарент на сквиде, Фильтрация URL должна работать безо всяких проблем. При использовании опции транспарент сквида создаются точно такие-же правила, что вы пытались сделать.

                  Спасибочки са помощь.

                  Щас придумаю продолжение истории  ;D

                  1 Reply Last reply Reply Quote 0
                  • Z
                    ZaiC3k
                    last edited by

                    а если траффик от части клиентов нужно пустить через транспарент сквид, а часть клиентов пускать без прокси
                    как в таком случае настроить правила форвардинга?

                    1 Reply Last reply Reply Quote 0
                    • D
                      dvserg
                      last edited by

                      @ZaiC3k:

                      а если траффик от части клиентов нужно пустить через транспарент сквид, а часть клиентов пускать без прокси
                      как в таком случае настроить правила форвардинга?

                      Через гуй - никак, сквид делает по тупому - "всех на прокси"
                      Можно ручками - указываем в rdr  - исходящими адресами айпи клиентов.

                      SquidGuardDoc EN  RU Tutorial
                      Localization ru_PFSense

                      1 Reply Last reply Reply Quote 0
                      • Z
                        ZaiC3k
                        last edited by

                        Спасибо!
                        решилось добавлением в squid.inc
                                                $rules .= "no rdr on $iface proto tcp from { 192.168.14.7/32 } to !($iface) port 80\n";
                        перед
                                                $rules .= "rdr on $iface proto tcp from any to !($iface) port 80 -> 127.0.0.1 port 80\n";

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.