Завернуть трафик? Как?
-
Т.е. у тебя другая схема, чем у dvserg. Бридж между LAN и OPT1, а WAN отдельно в сторонке стоит. Ясно, спасибо.
Да, смысл бриджа у меня в другом, чем у dvserg, но эта схема очень востребована, для замены железных комбайнов 1WAN,4LAN+WiFi.
У меня, правда, есть одно усложняющее обстоятельство - отдельный PPTP тоннель до работы (кошаки), т.е. логически 2 WAN.
А с прозрачными бриджами (на проход) бились на работе, в частности в ESafe так сделано для прозрачной фильтрации и кеширования трафика (там Линух). Если б пфсенс так научили - был бы несомненный плюс. -
Простите, не поясните, что значит слово "кошаки" в данном контексте?
-
Простите, не поясните, что значит слово "кошаки" в данном контексте?
оборудование марки киско =)) (прим. cisco)
-
-
-
Пытался создать правила в Port Forward, чтоб все запросы по 80 порту заворачивались на проксю 3128, не получилось. Может он и заворачивает, но при попытке открыть в веб странице что-нибудь , пишет
Ошибка . Запрошенный URL не может быть доставлен. Прокся работает без транспарент режима. Подскажите что я неправильно делаю? -
Пытался создать правила в Port Forward, чтоб все запросы по 80 порту заворачивались на проксю 3128, не получилось. Может он и заворачивает, но при попытке открыть в веб странице что-нибудь , пишет
Ошибка . Запрошенный URL не может быть доставлен. Прокся работает без транспарент режима. Подскажите что я неправильно делаю?Чем не устраивает штатный прозрачный режим в сквиде?
-
Пытался создать правила в Port Forward, чтоб все запросы по 80 порту заворачивались на проксю 3128, не получилось. Может он и заворачивает, но при попытке открыть в веб странице что-нибудь , пишет
Ошибка . Запрошенный URL не может быть доставлен. Прокся работает без транспарент режима. Подскажите что я неправильно делаю?Чем не устраивает штатный прозрачный режим в сквиде?
Мне нужна аунтентификация.
-
Не испольльзуйте прозрачный прокси. Создайте wpad.
-
Не испольльзуйте прозрачный прокси. Создайте wpad.
Пытался сделать, только не работает.. если в браузере пишешь http://proxy.local/proxy.pac и wpad, то видит конфиги, а так браузер не хочет определять настройки.
Еще если ставишь управление GUI через HTTPS то и конфиги видны тоже через https .. соответственно браузер их никогда не найдет. не продуманно как -то все. ::) -
http://doc.pfsense.org/index.php/WPAD_Autoconfigure_for_Squid
читаем. думаем. На виндовс-станциях применяем утилиту proxycfg.
wpad.example.com - вот так должна выглядеть днс запись (для Автоматической настройки)
http://doc.pfsense.org/index.php/WPAD_Autoconfigure_for_Squid#Configure_DNS
веб сервер pfsense можно сконфигурировать на использование http и https. -
http://doc.pfsense.org/index.php/WPAD_Autoconfigure_for_Squid
читаем. думаем. На виндовс-станциях применяем утилиту proxycfg.
wpad.example.com - вот так должна выглядеть днс запись (для Автоматической настройки)
http://doc.pfsense.org/index.php/WPAD_Autoconfigure_for_Squid#Configure_DNS
веб сервер pfsense можно сконфигурировать на использование http и https.Зачем мне домен example.com если у меня просто локал , тут же ясно сказано, что wpad - host берет доменное имя машины "WPAD will take the domain name given to the machine, likely assigned by DHCP, and prepend "wpad." to it. If your domain is example.com, it will look for wpad.example.com." Конфиги доступны.., а настраиваться не хочет.
-
значит в вашем случае example.com = local и прописывать в DNS нужно wpad.local. Именно этот адрес ищет винда.
http://technet.microsoft.com/en-us/library/cc713344.aspx
Проверьте скачивается ли файл wpad с сервера
приведите сам текст вашего wpad.
И вот еще
http://technet.microsoft.com/ru-ru/library/ee957101.aspx