Может кто подскажет новичку?

DasTieRR

@denis-k:

@rubic:

скриншот Proxy server: General settings действительно бы не помешал

Havp выключите для начала и проверьте инет без него.
И в разделе proxy port оставьте 3128, а не 80 как сейчас.
В сквидгарде правило разрешающее доступ к инету создали?

dr.gopher

И так. Дока по которой вы пытаетесь "учиться" - не есть пошаговая инструкция!
http://bruteforcer.ru/index.php/2009/11/23/ustanovka-i-nastrojka-squid-i-havp-v-pfsense/

Возможные ошибки
1. Не корректная устанвка. Какие либо VLAN и оЧепатки
2. Автоматически не запустился мастер установки http://ip_pfsense/wizard.php?xml=setup_wizard.xml
3. Установка  squid3 BETA вместо стабильной версии.
4. Ошибки с портами 80, 3128, 8080

Я понимаю, что вам трудно и долго всё делать по новой. Пришлось смоделировал подобие вашей ситуации.
Установил систему 1,2,3. После мастера усановки, у меня уже был выход в инетернет. Далее я установил сквид 2.7.
Поставил пару галок и выбрал русский язык.
Мои настройки http://thin.kiev.ua/images/stories/pfsense/antivirus/ps-s.jpg
Проверил работу прокси через порт 3128

Далее установил антивирус. Накнопал на вскидку, почитав доку по котрой вы настраивали.
Мои настройки http://thin.kiev.ua/images/stories/pfsense/antivirus/pf-k.jpg

Лог меняеться. Работает и транспарент и порт 3128
tail -f /var/squid/logs/access.log

Мой старенький тестовый ноут. P433 с 128 мб озу работает медленно, но работает.

deutsche

сквид это не ускоритель интернета.

denis-k

@dr.gopher:

Установить, ввести реквизиты, далее мастер настроек в PfSense - это 15-20 минут! Далее установить пакет прокси (с минимальными настройками). Еще минут 5-10.
Вы же паритесть Уже четыре дня.
Я понимаю, что вы "кнопали" всё подряд  и вам интересно кнопать дальше не взирая на советы. :-)

Должен вам заметить, что при наличии резервной копии, всегда проще и лучше - поставить систему по новой и восстановиться из бекапа. Всегда проще учиться на рабочей системе.

Я понимаю, что проще и легче, но когда нет проблем - нет и знаний как выйти из них :) И этот прокси хочу поставить в организации, где за него надо отвечать, а без знаний как-то плохо будет его обслуживать :) Как только нервы сдадут, то снесу и поставлю заново, только, где гарантия, что снова не накосячу в том же месте? :)

denis-k

@dr.gopher:

И так. Дока по которой вы пытаетесь "учиться" - не есть пошаговая инструкция!
http://bruteforcer.ru/index.php/2009/11/23/ustanovka-i-nastrojka-squid-i-havp-v-pfsense/

А ссылка на пошаговаю есть под рукой? В нете только по кускам рою.

@dr.gopher:

Мой старенький тестовый ноут. P433 с 128 мб озу работает медленно, но работает.

Если сравнивать без Прокси, от заметно медленно или нет? Время открытия страниц увеличилось не в разы?

Сейчас удаляю все доппакеты. Посмтрю, что получится, потом уже переустановка :(

dr.gopher

@denis-k:

@dr.gopher:

Мой старенький тестовый ноут. P433 с 128 мб озу работает медленно, но работает.

Если сравнивать без Прокси, от заметно медленно или нет? Время открытия страниц увеличилось не в разы?
Сейчас удаляю все доппакеты. Посмтрю, что получится, потом уже переустановка :(

На ноутбуке установил PfSense и после запуска антивируса, он стал медленно работать! Про скорость интернета я ни слова не писал.
Да да, пакеты надо удалить! Желательно все  :)
Писал же - поставь по новой и  не парься. Судя по вашему скриншоту, вы совсем запутались. Вы запутались в разных статьях. По статье надо было везде указать порт 8080. Вы же умудрились в настройках сквида написать порт 80, в настройках антивируса порт 8080, а в броузере прописывали порт 3128.
Да, и откуда взялся SquidGuard? http://thin.kiev.ua/images/stories/pfsense/antivirus/bad.jpg
Вы нам про это ничего не писали!
В статье по которой вы пытались настраивать правильная инфа! http://thin.kiev.ua/images/stories/pfsense/antivirus/untitled.bmp

Посему. Поставили на чистую и по шажкам настраивайте!
Удачи.

deutsche

Сквид интересен на очень низкой скорости < 1 Мегабит и большом кол-ве активных клиентов. ТОгда да, получиться прирост скорости. В ином случае сквидом вы только напортите сотрудникам.

denis-k

@deutsche:

Сквид интересен на очень низкой скорости < 1 Мегабит и большом кол-ве активных клиентов. ТОгда да, получиться прирост скорости. В ином случае сквидом вы только напортите сотрудникам.

Тогда есть ли возможность смотреть статистику по клиентам и закрывать определенные ресурсы инета без Сквида?

denis-k

dr.gopher, про SquidGuard написано на первой же странице, Вы невнимательны.
Насчет удаления пакетов интересная ситуация получается - всё удалял через вебморду (havp, lightsquid, squid, squidguard), на последнем затык - в вебморде показывает, что он есть, а pkg_info, что его нет. Далее таже pkg_info показывает, что стоит clamav и havp, хотя при удалении через вебморду проблем не было. Интересная система.

denis-k

Снес к чертям, ставлю в экспертном режиме )))) Хотя ничем от простого он толком не отличается, кроме как самостоятельной конфигурации геометрии диска.

denis-k

Поставил с нуля, никаких доп пакетов не устанавливал, результат - ноль! :( Как понимаю при установки по умолчанию pfsense пропускает все и вся из локали в нет?? Мне в фаерволл лезть надо, что бы выйти из локали в нет??

Спасибо

deutsche

Поставил с нуля
результат - ноль!
предсказуемо.

dvserg

@denis-k:

Поставил с нуля, никаких доп пакетов не устанавливал, результат - ноль! :( Как понимаю при установки по умолчанию pfsense пропускает все и вся из локали в нет?? Мне в фаерволл лезть надо, что бы выйти из локали в нет??

Спасибо

Сделайте базовую настройку.

dr.gopher

@dvserg:

@denis-k:

Поставил с нуля, никаких доп пакетов не устанавливал, результат - ноль! :( Как понимаю при установки по умолчанию pfsense пропускает все и вся из локали в нет?? Мне в фаерволл лезть надо, что бы выйти из локали в нет??

Спасибо

Сделайте базовую настройку.

Человек не понимает, что нужно настраивать не всё сразу, а поэтапно.  :(

После этого
http://thin.kiev.ua/index.php?option=com_content&view=article&id=246:inst&catid=50:pfsense&Itemid=81

вы должны выходить в интернет!
Как говорил один мой знакомый "Одмин" - Читаем и делаем до просветления!

denis-k

@dvserg:

Сделайте базовую настройку.

Уже базовее некуда :(

denis-k

@dr.gopher:

Человек не понимает, что нужно настраивать не всё сразу, а поэтапно.  :(

После этого
http://thin.kiev.ua/index.php?option=com_content&view=article&id=246:inst&catid=50:pfsense&Itemid=81

вы должны выходить в интернет!
Как говорил один мой знакомый "Одмин" - Читаем и делаем до просветления!

Должен, но не выходит.

Главное из локали 192.168.0.1/24 пингуется интерфейс WAN - 192.168.1.2, а вот шлюз (192.168.1.10) нет. Это типа фаервол не пускает??

dvserg

@denis-k:

@dr.gopher:

Человек не понимает, что нужно настраивать не всё сразу, а поэтапно.  :(

После этого
http://thin.kiev.ua/index.php?option=com_content&view=article&id=246:inst&catid=50:pfsense&Itemid=81

вы должны выходить в интернет!
Как говорил один мой знакомый "Одмин" - Читаем и делаем до просветления!

Должен, но не выходит.

Главное из локали 192.168.0.1/24 пингуется интерфейс WAN - 192.168.1.2, а вот шлюз (192.168.1.10) нет. Это типа фаервол не пускает??

Щлюз 192.168.1.10 это LAN ? А почему одинаковые подсети на LAN/WAN ?

deutsche

1 сети разные.
2 Нужно указывать статический маршрут

denis-k

@dvserg:

Щлюз 192.168.1.10 это LAN ? А почему одинаковые подсети на LAN/WAN ?

Локаль (мой комп) - 192.168.0.245/24 - (DHCP)
Шлюз и DNS для локали - 192.168.0.1

pfsense LAN - 192.168.0.1/24
pfsense WAN - 192.168.1.2/24
шлюз для pfsense ADSL-модем - 192.168.1.10

Все это добро воткнуто в switch встроенный в ADSL-модем

denis-k

как-нить можно проверить "глючность" сетевого порта на компе?