ThunderBird не пашет
-
Я так понял, что нат для второй сети он не включал, в инет ходит через прокси в ПФ на сквиде, шлюзы на ПК не прописывал.
NAT я не в ключал как для второй так и для первой сети. Просто не знал нужно ли и что именно нужно вводить. Я успокоился когда сумел вторую сетку в инет выпустить.
@DasTieRR:Сквид не поддерживает поп и смтп (по крайней мере в стандартной конфигурации ПФ) потому и не работает.
Про это я уже понял, только от этого не легче. Почту настроить надо.
@DasTieRR:Автору - PF умеет пускать в инет и без прокси.
Тоже не спорю, только вот что сумел накопать - так и настроил. Сейчас отключу прокси и опять на неделю все встанет.
Касательно скринов - в NAT - я вообще ничего не заводил и оутбоунд стоит на автомате. Правила прикладываю, но не пинайте за то что там увидите - я только учусь.
-
А через веб-интерфейс на почту выход есть?
только через вэб и спасаюсь пока.
@gr0mW:Squid программный пакет, реализующий функцию кэширующего прокси-сервера для протоколов HTTP, FTP, Gopher и (в случае соответствующих настроек) HTTPS. Он не работает с почтовыми протоколами. Делайте или прозрачный режим или настраивайте правила на интерфейсах.
Да и насколько помню ThunderBird не работает через http proxy, а только через SOCKSПрозрачным делать не могу т.к. нужно из одной сетки дать инет 2 компам и из другой 2, остальные в инет ходить не должны. А на счет правил на интерфейсах - потому и пришел за помощью.
-
Второй, будите смеяться, но нужно дать доступ для торрентов (обычно все их пытаются блокировать). Просто на выходных можно было бы покачать. При попытке выхода на сайт с торрентами, появляется страница с предупреждением что то про отсутствие ДНС или что то типо того. А в системном логе, если открыть прогу с торрентами, пишет что то про попытки сайта с торрентами проникнуть в сеть (так оно мне и надо).
1. Открыть порты допустим 3500-65000 TCP/UDP
Спасибо, помогло. До кучи отключил еще и "DNS Rebind Check" - теперь и сайт с торрентами открывается.
-
Прозрачным делать не могу т.к. нужно из одной сетки дать инет 2 компам и из другой 2, остальные в инет ходить не должны. А на счет правил на интерфейсах - потому и пришел за помощью.
Ихо…
1. сделайте резервную копию конфигурации Pf (надеюсь это вы умеете)
2. Вам сюда http://doc.pfsense.org/index.php/Multi-LAN_Setup
3. В свободное от юзверей время настроите мульти лан (благо вы будете иметь возможность восстановить вашу конфигурацию минут за 5-15)
4. Откройте все порты на всех интерфейсах.А вот когда сможете в инет ходить из двух подсетей (и почто у вас будет работать), тогда уж и сквид поднимайте, потом авторизация и уж напоследок закроете все нежелательные порты. Не помешает на каждом этапе настройки делать бекапы конфигурации.
P.S. Каждый этап, вы сможете найти поиском в форуме или гугле
-
Вчера попытался сделать как вы описали. сделал резервную копию. снес конфигурацию на дефолтовую. настроил адреса интерфейсов. дополнительного ПО ставить не стал. В итоге доступ к вэб-морде получил, открыл порты, но в инет без прокси так выйти и не смог. блин, мне всего то осталось выпустить в инет почту и клиент-банк. неужели такая задача неподъемная?
-
Уберите ВСЕ правила! На LAN оставьте самым верхним ОДНО правило :
* * * * * * none
Т.е. разрешено всё , отовсюду и для всех (временно, конечно). Рf является шлюзом по умолчанию для вашей сети,т.е. его LAN IP у вас в кач-ве шлюза на машинах прописан?
Тип подключения к Сети как организован (прямой или через туннель) ? При поднятие линка с пров-ом с самого pf пинг и traceroute идет (разделы Diagnostics: Ping и Diagnostics: Traceroute)?Вопросов масса - прикладывайте скрины правил fw.
-
снес конфигурацию на дефолтовую. настроил адреса интерфейсов. В итоге доступ к вэб-морде получил, открыл порты,
По дефолту сенс не насторит вам два NAT. По дефолту, это с одним LAN. Для второго лан, правила ручками.
но в инет без прокси так выйти и не смог.
Вы ведь не ставили доп. П.О.! При чем тут прокси. Как один из вариантов ДНС (53 тсп.юдп) закрыт. Не работате НАТ. См выше.
блин, мне всего то осталось выпустить в инет почту и клиент-банк. неужели такая задача неподъемная?
Задача подъемная. Но делать ее надо правильно (NAT), а не способом для ХТТП трафика.
-
неужели такая задача неподъемная?
Для быстрого подъема вашей неподъемной задачи накропал. http://thin.kiev.ua/router-os/50-pfsense/659-wan-2-lan-pfsense-20.html
dvserg
Может в FAQ ? -
вот параметры домашней системы: IP клиента 192.168.0.15, IP сенса 192.168.0.12 - сенс указан в качестве шлюза. С приложенными скринами я смог выйти в инет только после того, как указал в браузере адрес шлюза в качестве прокси! в процессах его нет. но без этого прокси в инет я выйти не могу. кстати почта так и не работает.
-
скрин сервисов
-
Правила на LAN- все ок
Правила NAT - в source - 192.168.0.0/24 и убрать второе правило, destination - any !!! И выключите пока что прокси. -
все то же самое. в инет выхожу только если ставлю в браузере "использовать прокси сервер 192.168.0.12 Порт: 3128"
-
NAT в режим Manual поставьте
-
я конечно могу поставить, но в тексте под скрином в первой же строке написано "except WAN-type connections" - т.е. автоматический режим не будет использовать введенные правила, кроме правил по WAN. Я попробую, но вряд ли в этом дело.
-
Ну прям "чудеса" у вас творятся какие-то 8) Это самая простая комбинация правил, к-ая только может быть. С нуля pf ставить пробовали, т.е. не на дефолт конфигурацию сбрасывать , а именно с нуля ставить? Плюс , посмотрите , не ли в Status: Interfaces цифирок в пунктах In/out errors и Collisions на всех интерфейсах. И скрин бы этого меню не мешало бы приложить (Status: Interfaces).
-
NAT в режим Manual поставьте
У меня с - Manual Outbound NAT rule generation
(AON - Advanced Outbound NAT)
перестал работать.Стесняюсь сказать, но выше я выложил пошаговую инструкцию в картинках, дабы не разводить флейм. http://thin.kiev.ua/router-os/50-pfsense/659-wan-2-lan-pfsense-20.html
![wan-2-lan-8[1].jpg](/public/_imported_attachments_/1/wan-2-lan-8%5B1%5D.jpg)
-
я конечно могу поставить, но в тексте под скрином в первой же строке написано "except WAN-type connections" - т.е. автоматический режим не будет использовать введенные правила, кроме правил по WAN. Я попробую, но вряд ли в этом дело.
Если ты сам знаешь, зачем спрашиваешь?
-
Для dr.gopher :
Именно по вашей инструкции я и делал - не вышло. После мне сказали в НАТе поставить адрес не в destination (как в вашей инструкции) а в source - так же не помогло. Единственное, что я думаю сделать, как впрочем и говорит werter - попробую заново проинсталлить pfsense. Это думаю внесет коррективы. -
Для dr.gopher :
Единственное, что я думаю сделать, как впрочем и говорит werter - попробую заново проинсталлить pfsense.Установка и настройка ПФ это максимум 30 минут. Могли бы и сами додумать, проэксперементировать. :-)
И написано это, и красным выделено - "Вы установили Pfsense и у вас нет никаких правил установленных пакетов, авторизации и т.п." :'(
-
Сделал как по инструкции - действительно заработал инет и почта. Но как только я отключаю DHCP на LANе и жестко прописываю адрес на сетевой карте клиента - инет работать перестает (почта тоже), хотя скайп почему то работает. Мне в локалке dhcp не нужен. Как быть?
