[РЕШЕНО]Настройка интернета через прокси

garald50

Установлен IPSEC туннель внутри локалки провайдера.

на pf1.2.3 такие настройки (для ipseс тунелля):

Local net=LAN(192.168.0.0/24)
Remote net=192.168.1.0/24

Interface=CityLAN
Remote gw=172.31.53.12

P1 mode=main

P1 Enc. Algo=3DES

P1 Hash Algo=SHA1

ip pf в LAN=192.168.0.16
ip pf в CityLAN=172.26.62.5

Для прокси установлен пакет squid3.

Требуется раздать интернет через прокси пользователям 192.168.1.0/24.

Меняю настройки уже второй день. Не пускает в инет и все тут.

Доступ запрещен.

Авторизация происходит, а странички не открываются.
Пробовал и 192.168.0.16 ставить в качестве прокси-сервера, и 172.26.62.5. Все тоже самое.
С настройками в Proxy server: General settings тоже игрался. Выбрал все интерфейсы выбирать LAN, WAN, CityLAN. Не пускает в интернет.
В LAN инет через прокси работает.

Подскажите заветную настройку.

garald50

Флаг "Allow users on interface":

If this field is checked, the users connected to the interface selected in the 'Proxy interface' field will be allowed to use the proxy, i.e., there will be no need to add the interface's subnet to the list of allowed subnets. This is just a shortcut.

А где производится добавление подсетей интерфейса в список разрешенных?

dvserg

@garald50:

Флаг "Allow users on interface":

If this field is checked, the users connected to the interface selected in the 'Proxy interface' field will be allowed to use the proxy, i.e., there will be no need to add the interface's subnet to the list of allowed subnets. This is just a shortcut.

А где производится добавление подсетей интерфейса в список разрешенных?

Флаг "Allow users on interface" разрешает всех пользователей на выбранном интерфейса. Подсеть интерфейса..

garald50

@dvserg:

Флаг "Allow users on interface" разрешает всех пользователей на выбранном интерфейса. Подсеть интерфейса..

В Proxy interface только три интерфейса: LAN, WAN, CityLAN. Как сделать чтобы пользователи подсети 192.168.1.1/24 могли пользоваться прокси?

dvserg

@garald50:

@dvserg:

Флаг "Allow users on interface" разрешает всех пользователей на выбранном интерфейса. Подсеть интерфейса..

В Proxy interface только три интерфейса: LAN, WAN, CityLAN. Как сделать чтобы пользователи подсети 192.168.1.1/24 могли пользоваться прокси?

Что это за сеть? Хоть один интерфейс ей принадлежит?

garald50

@dvserg:

Что это за сеть? Хоть один интерфейс ей принадлежит?

Нет, не принадлежит, в том то и дело. Это удаленная сеть, объединенная с локальной сетью через IPSEC по интерфейсу CityLAN.

dvserg

@garald50:

@dvserg:

Что это за сеть? Хоть один интерфейс ей принадлежит?

Нет, не принадлежит, в том то и дело. Это удаленная сеть, объединенная с локальной сетью через IPSEC по интерфейсу CityLAN.

Тогда AccessControl > Allowed Subnet.