как Закрыть доступ сайтам?(решено)
-
а без прокси блочить мона?
Можно, пакет есть по DNS блочит.
О.. и как этот пакет называется?
-
а без прокси блочить мона?
Можно, пакет есть по DNS блочит.
О.. и как этот пакет называется?
Посмотрите описание пакетов.
-
использовал этот dns blocker. Вещь глючная и жутко нагибающая ОЗУ. База для России не актуальна.
Попробуйте использовать сервис типа rejector.ru, opendns.com. Только минус в том, что гибко доступ для конкретных пользователей не настроишь. -
А почему squid + squid guard не хотите использовать? Работает нормально. Если поставите галочку transparent, то на стороне клиента никаких настроек вводить не нужно.
-
при установки squid возникает задержка при открытии сайта, то есть набираешь www.ya.ru 3-4 сек тупит а только потом начинается загрузка. может быть что-то нужно подкрутить?, галку прозрачности поставил.
-
при установки squid возникает задержка при открытии сайта, то есть набираешь www.ya.ru 3-4 сек тупит а только потом начинается загрузка. может быть что-то нужно подкрутить?, галку прозрачности поставил.
Может быть у вас в заданных ДНС один из них не работает? У меня все относительно быстро, pfsense построен на ПК Athlon X2 4800. Где-то на англоязычной части форума встречал, как ускорить SQUID, предлагалось редактировать вручную конфигурационный файл, народ писал, что скорость возросла намного.
-
а хоть что искал по сквиду?
-
ipconfig /all с клиентской машины покажи
( шлюзом на клиенте ip pfsense поставь летать должно если пров шустрый ;) -
Физический адрес. . . . . . . . . : 00-19-D1-09-73-10
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.5.102
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.5.1
DHCP-сервер . . . . . . . . . . . : 192.168.5.1
DNS-серверы . . . . . . . . . . . : 192.168.5.1
Аренда получена . . . . . . . . . : 25 декабря 2010 г. 0:52:23
Аренда истекает . . . . . . . . . : 25 декабря 2010 г. 2:52:23да когда без сквида тоже всё летало.
-
у клиента в настройках сетевой на закладке wins поставь галку "вкл. netbios через tcpip" и добавь wins 192.168.5.1 (как я понял это адрес пфсенса
(сервера в локалке есть? -
вкл. netbios через tcpip сделал
wins 192.168.5.1 сделал
тупить стало больше -убрал,
пока работает так.
в понедельник буду пробовать rejector.ru -
Может поможет.
Когда-то была "проблема" после усановки squid-а: на клиенте тормозили странички локальной файло-мусорки.
Сделал правило в firewall-е с логированием, смотрю - клиент ломиться на 127.0.0.1:80.
Сделал правило на разрешение 127.0.0.1:80, всё заработало. -
Попробуйте по аналогии с monowall - "Фильтрацию контента предлагается делать при помощи бесплатного сервиса OpenDNS."
http://thin.kiev.ua/index.php?option=com_content&view=article&id=294:m0n0wall-nanowall&catid=53:monowal&Itemid=81
-
OpenDNS хороший сервис, для России далековат. У нас же есть свои skydns и rejector.ru c более актуальной для России базой и временем отклика на запрос.
-
Принцип человеку понятен. А сервис сам выберет. :) Инструкция для "одарённых" по пользованию сервисом
http://thin.kiev.ua/index.php?option=com_content&view=article&id=334:bannnn&catid=39:linux&Itemid=63 -
сделал через rejector.ru
всё пашет. спасибо всем кто откликнулся.