Может кто подскажет новичку?
-
и так, шнурки завязаны? ботиночки вам не жмут-с?
-
Шнурки сменил на заводские (повезло что дома нашел). Скорости в открытии страниц не прибавило, зато UP/DOWN при загрузке ушло.
Но проблема осталась в том что transparent-proxy не хочет работать :( Если принудительно через 3128, то браузер скрипя зубами выходит, если же ставить "прозрачный прокси" и в браузере поставить "нет прокси" или "автоматическиое определение прокси", то кукишь - инета нет :( Где я мог ошибиться? -
покажите
telnet ip pfsense 80
[Enter]
GET
[Enter]
Что напишет?инета нет
скриншот этого состоянияВключите https в админке.
-
Схема странная. Все 3 интерфейса в один свич?
Да вполне нормальная схема :)
Но проблема осталась в том что transparent-proxy не хочет работать :( Если принудительно через 3128, то браузер скрипя зубами выходит, если же ставить "прозрачный прокси" и в браузере поставить "нет прокси" или "автоматическиое определение прокси", то кукишь - инета нет :( Где я мог ошибиться?
А вот теперь вернемся к Вашей схеме. Чтобы транспарент работал, необходим определенный порядок прохождения паветов.
[workstation] > [LAN pfSense WAN] > [ADSL] ~~~~> { Inet }
Вот почему я говорю о странных схемах. Функционал той или иной части любой системы расчитан на стандартные схемы сети.
-
на самом деле нет
-
покажите
telnet ip pfsense 80
[Enter]
GET
[Enter]
Что напишет?
Включите https в админке.Спасибо, что спросили )))) Понял свою ошибку с "прозрачным прокси" - я ставил галочку в Transparent, а вот порт с 3128 на 80 не менял ))) Исправил - стало загружаться, но очень, очень, нуууу оооочень медленно ((
-
А вот теперь вернемся к Вашей схеме. Чтобы транспарент работал, необходим определенный порядок прохождения паветов.
[workstation] > [LAN pfSense WAN] > [ADSL] ~~~~> { Inet }
Вот почему я говорю о странных схемах. Функционал той или иной части любой системы расчитан на стандартные схемы сети.
Он по этой схеме и проходит и подключение все в один свитч никак не влияет на это :)
-
Схема вполне рабочая. Проблемы будут только если LAN бриджем с WAN соединить, но здесь не тот случай.
Понял свою ошибку с "прозрачным прокси" - я ставил галочку в Transparent, а вот порт с 3128 на 80 не менял ))) Исправил - стало загружаться, но очень, очень, нуууу оооочень медленно ((
При прозрачном прокси никакой порт нигде менять не надо, ни на pfSense, ни на клиенте (на нем вообще прокси не надо указывать).
На клиенте поставьте DNS: 192.168.0.254
Чтобы не засорялся лог в System: Advanced поставьте галку в Shared Physical Network - This will suppress ARP messages when interfaces share the same physical network -
При прозрачном прокси никакой порт нигде менять не надо, ни на pfSense, ни на клиенте (на нем вообще прокси не надо указывать).
На клиенте поставьте DNS: 192.168.0.254ну не знаю, когда делал telnet pfsense 80, при стоящей галочке в "прозрачный прокси", ничего не выдавало, а вот на 3128 заходил. Когда сменил на 80, то наоборот - на 80 заходил, а на 3128 нет :)
@rubic:Чтобы не засорялся лог в System: Advanced поставьте галку в Shared Physical Network - This will suppress ARP messages when interfaces share the same physical network
Спасибо, сейчас попробую, только может тогда в настройках DHCP поставить, что бы DNS давал 192.168.0.254? :)
Все поставил. Но как медленно открывались страница так и осталось :( Комп я взял с АМД Бартон и 512 метров памяти, неужели этого мало? У меня канал меньше мегабита. Картинки он долго отдает, этот форум, можно сказать, на порядок медленне загружается, если без прокси.
В настройках сквида указал:
Hard disk cache size - 2048
Memory cache size - 128
Maximum object size - 128
Level 1 subdirectories - 64на главной странице показывает использование памяти на 24%, все остальное по нулям (разве что диск еще на 2%).
-
Не парь (ся)
Поставь PfSense на чистую!И это каждый раз делать, лишь бы не париться? А более грамотных путей нет??
Каждый раз не надо! Для начала - NAT, потом ping ip addres, потом ping ya.ru, а уж потом и прокси.
Я прочитал всю вашу переписку со всезнающим ALL
Народ всячески пытаеться вам помоч и просит от вас вывода команд, скриншоты, реквизиты сети и клинстской машины.Свои ответы вы видите сами…
-
Уважаемый, dr.gopher, от Вас я еще не получил ни одного дельного совета, кроме как "переустановить", один только флуд. Другие участники мне помогают и благодаря им нахожу свои ошибки и лучше узнаю систему. А если тупо каждый раз на удачу переустанавливать, то я кроме сей священной процедуры больше ничего не буду уметь делать.
-
скриншот Proxy server: General settings действительно бы не помешал
-
-
А если тупо каждый раз на удачу переустанавливать, то я кроме сей священной процедуры больше ничего не буду уметь делать.
Установить, ввести реквизиты, далее мастер настроек в PfSense - это 15-20 минут! Далее установить пакет прокси (с минимальными настройками). Еще минут 5-10.
Вы же паритесть Уже четыре дня.
Я понимаю, что вы "кнопали" всё подряд и вам интересно кнопать дальше не взирая на советы. :-)Должен вам заметить, что при наличии резервной копии, всегда проще и лучше - поставить систему по новой и восстановиться из бекапа. Всегда проще учиться на рабочей системе.
-
-
И так. Дока по которой вы пытаетесь "учиться" - не есть пошаговая инструкция!
http://bruteforcer.ru/index.php/2009/11/23/ustanovka-i-nastrojka-squid-i-havp-v-pfsense/Возможные ошибки
1. Не корректная устанвка. Какие либо VLAN и оЧепатки
2. Автоматически не запустился мастер установки http://ip_pfsense/wizard.php?xml=setup_wizard.xml
3. Установка squid3 BETA вместо стабильной версии.
4. Ошибки с портами 80, 3128, 8080Я понимаю, что вам трудно и долго всё делать по новой. Пришлось смоделировал подобие вашей ситуации.
Установил систему 1,2,3. После мастера усановки, у меня уже был выход в инетернет. Далее я установил сквид 2.7.
Поставил пару галок и выбрал русский язык.
Мои настройки http://thin.kiev.ua/images/stories/pfsense/antivirus/ps-s.jpg
Проверил работу прокси через порт 3128Далее установил антивирус. Накнопал на вскидку, почитав доку по котрой вы настраивали.
Мои настройки http://thin.kiev.ua/images/stories/pfsense/antivirus/pf-k.jpgЛог меняеться. Работает и транспарент и порт 3128
tail -f /var/squid/logs/access.logМой старенький тестовый ноут. P433 с 128 мб озу работает медленно, но работает.
-
сквид это не ускоритель интернета.
-
Установить, ввести реквизиты, далее мастер настроек в PfSense - это 15-20 минут! Далее установить пакет прокси (с минимальными настройками). Еще минут 5-10.
Вы же паритесть Уже четыре дня.
Я понимаю, что вы "кнопали" всё подряд и вам интересно кнопать дальше не взирая на советы. :-)Должен вам заметить, что при наличии резервной копии, всегда проще и лучше - поставить систему по новой и восстановиться из бекапа. Всегда проще учиться на рабочей системе.
Я понимаю, что проще и легче, но когда нет проблем - нет и знаний как выйти из них :) И этот прокси хочу поставить в организации, где за него надо отвечать, а без знаний как-то плохо будет его обслуживать :) Как только нервы сдадут, то снесу и поставлю заново, только, где гарантия, что снова не накосячу в том же месте? :)
-
И так. Дока по которой вы пытаетесь "учиться" - не есть пошаговая инструкция!
http://bruteforcer.ru/index.php/2009/11/23/ustanovka-i-nastrojka-squid-i-havp-v-pfsense/А ссылка на пошаговаю есть под рукой? В нете только по кускам рою.
Мой старенький тестовый ноут. P433 с 128 мб озу работает медленно, но работает.
Если сравнивать без Прокси, от заметно медленно или нет? Время открытия страниц увеличилось не в разы?
Сейчас удаляю все доппакеты. Посмтрю, что получится, потом уже переустановка :(
-
Мой старенький тестовый ноут. P433 с 128 мб озу работает медленно, но работает.
Если сравнивать без Прокси, от заметно медленно или нет? Время открытия страниц увеличилось не в разы?
Сейчас удаляю все доппакеты. Посмтрю, что получится, потом уже переустановка :(На ноутбуке установил PfSense и после запуска антивируса, он стал медленно работать! Про скорость интернета я ни слова не писал.
Да да, пакеты надо удалить! Желательно все :)
Писал же - поставь по новой и не парься. Судя по вашему скриншоту, вы совсем запутались. Вы запутались в разных статьях. По статье надо было везде указать порт 8080. Вы же умудрились в настройках сквида написать порт 80, в настройках антивируса порт 8080, а в броузере прописывали порт 3128.
Да, и откуда взялся SquidGuard? http://thin.kiev.ua/images/stories/pfsense/antivirus/bad.jpg
Вы нам про это ничего не писали!
В статье по которой вы пытались настраивать правильная инфа! http://thin.kiev.ua/images/stories/pfsense/antivirus/untitled.bmpПосему. Поставили на чистую и по шажкам настраивайте!
Удачи.
