Блокируются 443 и 2042 несмотря на разрешение
-
Здравствуйте.
Сеть lan и wan, squid, squidguard.
Прокси работает прекрасно, правила обрабатываются все ок.
В файрволе работает правило для icmp - нормально.
Но правила для разрешения icq, мэйлагента и протокола https не работают или работают через раз.
Пробовал в алиас (Chiefs_ports 5190, 443, 2041, 2042, 2043, 2044, 110, 1863, 25 ) объединять, ставить отдельно и разрешать полностью - результат один.
Squid настроен как прозрачный прокси, сам pfsense стоит на виртуальной машине vmware
В логах файрволла следующая картина:
block Nov 8 12:14:33 LAN 22.32.48.115:60512 173.194.32.15:443 TCP:S
block Nov 8 12:14:30 LAN 22.32.48.115:60260 173.194.32.22:443 TCP:PA
block Nov 8 12:14:30 LAN 22.32.48.115:60260 173.194.32.22:443 TCP:A
block Nov 8 12:18:01 LAN 22.32.48.115:60722 217.69.138.107:2042 TCP:SАська изредка подключается, мэйлагент ни разу не удалось включить.
Поиск пока ничем не помог.
-
Слова хорошо, а картинки лучше. Покажите правила на интерфейсах.
-
-
У Вас ICMP разрешено гулять куда угодно, а остальным протоколам только до Wan Net. Подсеть Вашего провайдера еще не весь интернет.
-
Спасибо большое :).