Может кто подскажет новичку?
-
Не парь (ся)
Поставь PfSense на чистую! -
Не парь (ся)
Поставь PfSense на чистую!И это каждый раз делать, лишь бы не париться? А более грамотных путей нет??
Вобщем отключил havp, убрал "прозрачный прокси", поставил в браузере 3128 и пустил. Сейчас пошагово буду искать, где накосячил :)
-
И это каждый раз делать, лишь бы не париться? А более грамотных путей нет??
Вы забываете, что нужно идти от простого к сложному.
С вашим уровнем познания данной системы - проще и быстрее переустановить и не флужить в форуме!Удачи
-
Вы забываете, что нужно идти от простого к сложному.
С вашим уровнем познания данной системы - проще и быстрее переустановить и не флужить в форуме!Удачи
Если Ваши познания выше, то почему бы Вам не подсказать, где копать, а те идти ламерским путем - все преустанавливать. Я хочу научиться разбираться в проблемах, а не бежать от них.
-
ну мой комп не может выйти в инет
что это значит?покажи вывод команды
ping ya.ru -
ну мой комп не может выйти в инет
что это значит?покажи вывод команды
ping ya.ruПри проверке связи не удалось обнаружить узел ya.ru. Проверьте имя узла и повтор ите попытку.Хотя страницы стали открываться, но настолько медленно, что можно повеситься… На третий день нервы уже заканчиваются :(
-
ну мой комп не может выйти в инет
что это значит?покажи вывод команды
ping ya.ruПри проверке связи не удалось обнаружить узел ya.ru. Проверьте имя узла и повтор ите попытку.Хотя страницы стали открываться, но настолько медленно, что можно повеситься… На третий день нервы уже заканчиваются :(
DNS
-
на ADSL DHCP отключен?
DNS лучше кешировать на pfsense. -
на ADSL DHCP отключен?
DNS лучше кешировать на pfsense.DHCP на модеме отключен. Так же на нем убрал галочку "Enable Automatic Assigned DNS" и поставл Гугловские (8.8.8….), так как с ДНСами моего провайдера я как-то намучался.
-
И еще, сделал dmesg | grep nfe0 (LAN):
nfe0: <nvidia nforce2="" mcp2="" networking="" adapter=""> port 0xd000-0xd007 mem 0xe4000000-0xe4000fff irq 20 at device 4.0 on pci0 miibus0: <mii bus=""> on nfe0 nfe0: Ethernet address: 00:04:61:8f:a4:8a nfe0: [FILTER] nfe0: link state changed to UP nfe0: link state changed to DOWN nfe0: link state changed to UP nfe0: link state changed to DOWN nfe0: link state changed to UP nfe0: link state changed to DOWN nfe0: link state changed to UP nfe0: link state changed to DOWN nfe0: link state changed to UP arp: 192.168.1.10 is on rl0 but got reply from 00:22:b0:62:4a:a0 on nfe0</mii></nvidia>тоже для WAN: dmesg | grep rl0:
rl0: <realtek 10="" 8139="" 100basetx=""> port 0xc000-0xc0ff mem 0xe3000000-0xe30000ff irq 16 at device 8.0 on pci1 miibus1: <mii bus=""> on rl0 rl0: Ethernet address: 00:e0:4c:62:62:09 rl0: [ITHREAD] rl0: link state changed to UP arp: 192.168.1.10 is on rl0 but got reply from 00:22:b0:62:4a:a0 on nfe0</mii></realtek>и никаких UP/DOWN
может у меня что-нить не так с LAN-интерфейсом??
-
Если в момент появления этих сообщений вы ничего с интерфейсом\кабелем\свитчом не делали - то, что то тут не так!
-
Если в момент появления этих сообщений вы ничего с интерфейсом\кабелем\свитчом не делали - то, что то тут не так!
в том то и дело, что ничего не делал :(
начнем с малого - со шнурков… -
и так, шнурки завязаны? ботиночки вам не жмут-с?
-
Шнурки сменил на заводские (повезло что дома нашел). Скорости в открытии страниц не прибавило, зато UP/DOWN при загрузке ушло.
Но проблема осталась в том что transparent-proxy не хочет работать :( Если принудительно через 3128, то браузер скрипя зубами выходит, если же ставить "прозрачный прокси" и в браузере поставить "нет прокси" или "автоматическиое определение прокси", то кукишь - инета нет :( Где я мог ошибиться? -
покажите
telnet ip pfsense 80
[Enter]
GET
[Enter]
Что напишет?инета нет
скриншот этого состоянияВключите https в админке.
-
Схема странная. Все 3 интерфейса в один свич?
Да вполне нормальная схема :)
Но проблема осталась в том что transparent-proxy не хочет работать :( Если принудительно через 3128, то браузер скрипя зубами выходит, если же ставить "прозрачный прокси" и в браузере поставить "нет прокси" или "автоматическиое определение прокси", то кукишь - инета нет :( Где я мог ошибиться?
А вот теперь вернемся к Вашей схеме. Чтобы транспарент работал, необходим определенный порядок прохождения паветов.
[workstation] > [LAN pfSense WAN] > [ADSL] ~~~~> { Inet }
Вот почему я говорю о странных схемах. Функционал той или иной части любой системы расчитан на стандартные схемы сети.
-
на самом деле нет
-
покажите
telnet ip pfsense 80
[Enter]
GET
[Enter]
Что напишет?
Включите https в админке.Спасибо, что спросили )))) Понял свою ошибку с "прозрачным прокси" - я ставил галочку в Transparent, а вот порт с 3128 на 80 не менял ))) Исправил - стало загружаться, но очень, очень, нуууу оооочень медленно ((
-
А вот теперь вернемся к Вашей схеме. Чтобы транспарент работал, необходим определенный порядок прохождения паветов.
[workstation] > [LAN pfSense WAN] > [ADSL] ~~~~> { Inet }
Вот почему я говорю о странных схемах. Функционал той или иной части любой системы расчитан на стандартные схемы сети.
Он по этой схеме и проходит и подключение все в один свитч никак не влияет на это :)
-
Схема вполне рабочая. Проблемы будут только если LAN бриджем с WAN соединить, но здесь не тот случай.
Понял свою ошибку с "прозрачным прокси" - я ставил галочку в Transparent, а вот порт с 3128 на 80 не менял ))) Исправил - стало загружаться, но очень, очень, нуууу оооочень медленно ((
При прозрачном прокси никакой порт нигде менять не надо, ни на pfSense, ни на клиенте (на нем вообще прокси не надо указывать).
На клиенте поставьте DNS: 192.168.0.254
Чтобы не засорялся лог в System: Advanced поставьте галку в Shared Physical Network - This will suppress ARP messages when interfaces share the same physical network