Может кто подскажет новичку?
-
При прозрачном прокси никакой порт нигде менять не надо, ни на pfSense, ни на клиенте (на нем вообще прокси не надо указывать).
На клиенте поставьте DNS: 192.168.0.254ну не знаю, когда делал telnet pfsense 80, при стоящей галочке в "прозрачный прокси", ничего не выдавало, а вот на 3128 заходил. Когда сменил на 80, то наоборот - на 80 заходил, а на 3128 нет :)
@rubic:Чтобы не засорялся лог в System: Advanced поставьте галку в Shared Physical Network - This will suppress ARP messages when interfaces share the same physical network
Спасибо, сейчас попробую, только может тогда в настройках DHCP поставить, что бы DNS давал 192.168.0.254? :)
Все поставил. Но как медленно открывались страница так и осталось :( Комп я взял с АМД Бартон и 512 метров памяти, неужели этого мало? У меня канал меньше мегабита. Картинки он долго отдает, этот форум, можно сказать, на порядок медленне загружается, если без прокси.
В настройках сквида указал:
Hard disk cache size - 2048
Memory cache size - 128
Maximum object size - 128
Level 1 subdirectories - 64на главной странице показывает использование памяти на 24%, все остальное по нулям (разве что диск еще на 2%).
-
Не парь (ся)
Поставь PfSense на чистую!И это каждый раз делать, лишь бы не париться? А более грамотных путей нет??
Каждый раз не надо! Для начала - NAT, потом ping ip addres, потом ping ya.ru, а уж потом и прокси.
Я прочитал всю вашу переписку со всезнающим ALL
Народ всячески пытаеться вам помоч и просит от вас вывода команд, скриншоты, реквизиты сети и клинстской машины.Свои ответы вы видите сами…
-
Уважаемый, dr.gopher, от Вас я еще не получил ни одного дельного совета, кроме как "переустановить", один только флуд. Другие участники мне помогают и благодаря им нахожу свои ошибки и лучше узнаю систему. А если тупо каждый раз на удачу переустанавливать, то я кроме сей священной процедуры больше ничего не буду уметь делать.
-
скриншот Proxy server: General settings действительно бы не помешал
-
-
А если тупо каждый раз на удачу переустанавливать, то я кроме сей священной процедуры больше ничего не буду уметь делать.
Установить, ввести реквизиты, далее мастер настроек в PfSense - это 15-20 минут! Далее установить пакет прокси (с минимальными настройками). Еще минут 5-10.
Вы же паритесть Уже четыре дня.
Я понимаю, что вы "кнопали" всё подряд и вам интересно кнопать дальше не взирая на советы. :-)Должен вам заметить, что при наличии резервной копии, всегда проще и лучше - поставить систему по новой и восстановиться из бекапа. Всегда проще учиться на рабочей системе.
-
-
И так. Дока по которой вы пытаетесь "учиться" - не есть пошаговая инструкция!
http://bruteforcer.ru/index.php/2009/11/23/ustanovka-i-nastrojka-squid-i-havp-v-pfsense/Возможные ошибки
1. Не корректная устанвка. Какие либо VLAN и оЧепатки
2. Автоматически не запустился мастер установки http://ip_pfsense/wizard.php?xml=setup_wizard.xml
3. Установка squid3 BETA вместо стабильной версии.
4. Ошибки с портами 80, 3128, 8080Я понимаю, что вам трудно и долго всё делать по новой. Пришлось смоделировал подобие вашей ситуации.
Установил систему 1,2,3. После мастера усановки, у меня уже был выход в инетернет. Далее я установил сквид 2.7.
Поставил пару галок и выбрал русский язык.
Мои настройки http://thin.kiev.ua/images/stories/pfsense/antivirus/ps-s.jpg
Проверил работу прокси через порт 3128Далее установил антивирус. Накнопал на вскидку, почитав доку по котрой вы настраивали.
Мои настройки http://thin.kiev.ua/images/stories/pfsense/antivirus/pf-k.jpgЛог меняеться. Работает и транспарент и порт 3128
tail -f /var/squid/logs/access.logМой старенький тестовый ноут. P433 с 128 мб озу работает медленно, но работает.
-
сквид это не ускоритель интернета.
-
Установить, ввести реквизиты, далее мастер настроек в PfSense - это 15-20 минут! Далее установить пакет прокси (с минимальными настройками). Еще минут 5-10.
Вы же паритесть Уже четыре дня.
Я понимаю, что вы "кнопали" всё подряд и вам интересно кнопать дальше не взирая на советы. :-)Должен вам заметить, что при наличии резервной копии, всегда проще и лучше - поставить систему по новой и восстановиться из бекапа. Всегда проще учиться на рабочей системе.
Я понимаю, что проще и легче, но когда нет проблем - нет и знаний как выйти из них :) И этот прокси хочу поставить в организации, где за него надо отвечать, а без знаний как-то плохо будет его обслуживать :) Как только нервы сдадут, то снесу и поставлю заново, только, где гарантия, что снова не накосячу в том же месте? :)
-
И так. Дока по которой вы пытаетесь "учиться" - не есть пошаговая инструкция!
http://bruteforcer.ru/index.php/2009/11/23/ustanovka-i-nastrojka-squid-i-havp-v-pfsense/А ссылка на пошаговаю есть под рукой? В нете только по кускам рою.
Мой старенький тестовый ноут. P433 с 128 мб озу работает медленно, но работает.
Если сравнивать без Прокси, от заметно медленно или нет? Время открытия страниц увеличилось не в разы?
Сейчас удаляю все доппакеты. Посмтрю, что получится, потом уже переустановка :(
-
Мой старенький тестовый ноут. P433 с 128 мб озу работает медленно, но работает.
Если сравнивать без Прокси, от заметно медленно или нет? Время открытия страниц увеличилось не в разы?
Сейчас удаляю все доппакеты. Посмтрю, что получится, потом уже переустановка :(На ноутбуке установил PfSense и после запуска антивируса, он стал медленно работать! Про скорость интернета я ни слова не писал.
Да да, пакеты надо удалить! Желательно все :)
Писал же - поставь по новой и не парься. Судя по вашему скриншоту, вы совсем запутались. Вы запутались в разных статьях. По статье надо было везде указать порт 8080. Вы же умудрились в настройках сквида написать порт 80, в настройках антивируса порт 8080, а в броузере прописывали порт 3128.
Да, и откуда взялся SquidGuard? http://thin.kiev.ua/images/stories/pfsense/antivirus/bad.jpg
Вы нам про это ничего не писали!
В статье по которой вы пытались настраивать правильная инфа! http://thin.kiev.ua/images/stories/pfsense/antivirus/untitled.bmpПосему. Поставили на чистую и по шажкам настраивайте!
Удачи. -
Сквид интересен на очень низкой скорости < 1 Мегабит и большом кол-ве активных клиентов. ТОгда да, получиться прирост скорости. В ином случае сквидом вы только напортите сотрудникам.
-
Сквид интересен на очень низкой скорости < 1 Мегабит и большом кол-ве активных клиентов. ТОгда да, получиться прирост скорости. В ином случае сквидом вы только напортите сотрудникам.
Тогда есть ли возможность смотреть статистику по клиентам и закрывать определенные ресурсы инета без Сквида?
-
dr.gopher, про SquidGuard написано на первой же странице, Вы невнимательны.
Насчет удаления пакетов интересная ситуация получается - всё удалял через вебморду (havp, lightsquid, squid, squidguard), на последнем затык - в вебморде показывает, что он есть, а pkg_info, что его нет. Далее таже pkg_info показывает, что стоит clamav и havp, хотя при удалении через вебморду проблем не было. Интересная система. -
Снес к чертям, ставлю в экспертном режиме )))) Хотя ничем от простого он толком не отличается, кроме как самостоятельной конфигурации геометрии диска.
-
Поставил с нуля, никаких доп пакетов не устанавливал, результат - ноль! :( Как понимаю при установки по умолчанию pfsense пропускает все и вся из локали в нет?? Мне в фаерволл лезть надо, что бы выйти из локали в нет??
Спасибо
-
Поставил с нуля
результат - ноль!
предсказуемо. -
Поставил с нуля, никаких доп пакетов не устанавливал, результат - ноль! :( Как понимаю при установки по умолчанию pfsense пропускает все и вся из локали в нет?? Мне в фаерволл лезть надо, что бы выйти из локали в нет??
Спасибо
Сделайте базовую настройку.
-
Поставил с нуля, никаких доп пакетов не устанавливал, результат - ноль! :( Как понимаю при установки по умолчанию pfsense пропускает все и вся из локали в нет?? Мне в фаерволл лезть надо, что бы выйти из локали в нет??
Спасибо
Сделайте базовую настройку.
Человек не понимает, что нужно настраивать не всё сразу, а поэтапно. :(
После этого
http://thin.kiev.ua/index.php?option=com_content&view=article&id=246:inst&catid=50:pfsense&Itemid=81вы должны выходить в интернет!
Как говорил один мой знакомый "Одмин" - Читаем и делаем до просветления!
