Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Проблемы с интернетом

    Scheduled Pinned Locked Moved Russian
    15 Posts 3 Posters 3.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      storage
      last edited by

      Доброго времени суток.
      Есть небольшой офис(15 ПК). В инет выходят через шлюз на базе pfsense. На нем же squid для фильтрации доступа в интернет.

      В процессе работы выявилась проблема: с любого ПК при попытке выйти в инет страницы начинают не реально долго грузиться. Стоит только повторить попытку и проблема решается, но не надолго.

      На файрволе настроены определенные разрешенные порты, все остальное по умолчанию блочится. Но если разрешить на фаере весь трафик, то проблема с тормозами пропадает. Страницы ощутимо быстрее грузятся и все остальные сервисы завязанные на инет тоже начинают работать шустрее.

      Сразу скажу, что никакие ограничения по скрости не включал.

      Подскажите в чем может быть проблемы, или может я что то не донастроил?

      Заранее благодарю за советы.

      1 Reply Last reply Reply Quote 0
      • G
        gr0mW
        last edited by

        Порты для DNS открыты?

        1 Reply Last reply Reply Quote 0
        • S
          storage
          last edited by

          да открыты

          1 Reply Last reply Reply Quote 0
          • G
            gr0mW
            last edited by

            Попробуйте открывать порты по одному и поймете где проблема.

            Можно так же показать правила?

            1 Reply Last reply Reply Quote 0
            • S
              storage
              last edited by

              Собственно правила. Сейчас включено правило Free for all. Поэтому доступ есть хоть куда.

              ??????2.jpg
              ??????2.jpg_thumb

              1 Reply Last reply Reply Quote 0
              • G
                gr0mW
                last edited by

                А Source пробовали поставить LAN?

                1 Reply Last reply Reply Quote 0
                • S
                  storage
                  last edited by

                  вроде бы да. на картинке видно 2 ipшника из локальной сети. у них та же проблема что и у остальных, несмотря на то что им разрешен полный досту хоть куда.

                  1 Reply Last reply Reply Quote 0
                  • T
                    the4
                    last edited by

                    попробуйте сменить block на reject

                    1 Reply Last reply Reply Quote 0
                    • S
                      storage
                      last edited by

                      Но у меня в списке только разрешающие правила. Если это делается в общих настройках фаера, то я буду очень благодарен если ты  подскажешь как они называются и где находятся?

                      1 Reply Last reply Reply Quote 0
                      • G
                        gr0mW
                        last edited by

                        Если ДНС локальный то смотрите направление запроса

                        1 Reply Last reply Reply Quote 0
                        • S
                          storage
                          last edited by

                          Попробую

                          1 Reply Last reply Reply Quote 0
                          • S
                            storage
                            last edited by

                            ДНС у меня используются провайдерские, но в конфигах еще до кучи добавляются 127,0,0,1 и локальный ip шлюза. Может это как то влияет?

                            1 Reply Last reply Reply Quote 0
                            • G
                              gr0mW
                              last edited by

                              В System: General Setup поставте DNS провайдера вручную.

                              1 Reply Last reply Reply Quote 0
                              • S
                                storage
                                last edited by

                                @gr0mW:

                                В System: General Setup поставте DNS провайдера вручную.

                                Я там их прописал с самого начала, но localhost и ip локального интерфейса все равно фигурируют в настройках.

                                1 Reply Last reply Reply Quote 0
                                • G
                                  gr0mW
                                  last edited by

                                  Попробуйте
                                  System: General Setup
                                  Allow DNS server list to be overridden by DHCP/PPP on WAN
                                  Do not use the DNS Forwarder as a DNS server for the firewall

                                  Если подключение к провайдеру рррое или pptp и версия pf 2.0.2 то ставте фикс http://forum.pfsense.org/index.php/topic,57020.0.html или качайте пофиксенный pf отсюда http://files.nyi.pfsense.org/jimp/foo/shiny/ehrmagerd/

                                  1 Reply Last reply Reply Quote 0
                                  • First post
                                    Last post
                                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.