MS Outlook 2010 через прокси
-
Нашёл косяк, у меня в настройках сетевого подключения шлюз был указан старый, прописал адрес PfSense и аутлук заработал…
-
Destination это куда вы разрешаете ходить пакетам. У Вас же во всех правилах с портами стоит *(any) = любое направление, и только в последнем правиле Destination = локальная сеть, ы?
Что тогда надо указывать, чтобы он не в локальную сеть выпускал, а в инет? WAN Subnet?
А по поводу прокси, спросите себя какой это прокси (?), конечно HTTP(s). Комп "выходит в интернет" означает "я могу смотреть интернет страницы", а это протокол http через proxy. Все остальное (за небольшим исключением) идет мимо squid.
А вот это меня вообще в тупик поставило! Что значит мимо сквид? то есть, ставь блокирующее правило или нет, пофиг?
-
Destination это куда вы разрешаете ходить пакетам. У Вас же во всех правилах с портами стоит *(any) = любое направление, и только в последнем правиле Destination = локальная сеть, ы?
Что тогда надо указывать, чтобы он не в локальную сеть выпускал, а в инет? WAN Subnet?
Ваш выбор *(any) = любое направление
От этой ^ опции направление движения пакетов не меняется. Они движутся согласно роутингу. Опция Destination фильтрует "куда" работает данное правило. К примеру можно указать IP - mail.ru/facebook/vkontekte, и заметьте это все находится в одном месте - во "внешней сети" (интернет)А по поводу прокси, спросите себя какой это прокси (?), конечно HTTP(s). Комп "выходит в интернет" означает "я могу смотреть интернет страницы", а это протокол http через proxy. Все остальное (за небольшим исключением) идет мимо squid.
А вот это меня вообще в тупик поставило! Что значит мимо сквид? то есть, ставь блокирующее правило или нет, пофиг?
Squid это программа-прокси, которая все ваши HTTP(s) запросы пересылает в интернет. Она может работать либо в прямом режиме для HTTP/HTTPS (прокси прямо указывается в браузере или др программах), либо в прозрачном (для HTTP) - когда трафик принудительно заворачивается на него.
Кроме HTTP(s) squid поддерживает некоторые другие протоколы (читать в интернете), но на этом зацикливаться сейчас не стоит. Для себя примите, что Squid прокcи = HTTP/HTTPS.Все остальное идет напрямую через фаервол и требует разрешающих правил. Есть так-же другие типы прокси в пакетах (ICQ/IRC, Mail, IGMP …), но они решают свои конкретные задачи, и в простом случае Вам не нужны, поэтому задача правильно настроить файрвол для нужных протоколов.
-
у меня подключение через pppoe, настройки прописаны на модеме (то есть модем в режиме роутера), а PfSense получает ip на интерфейс WAN динамически (DHCP), может ли это быть причиной?
А вот этого не надо. Иначе запутаетесь в портфорвардинге и двойном NAT-е.
Модем в режим "моста" (бридж) - пускай pfsense поднимает pppoe-сессию. -
Спасибо огромное всем за ответы! ))) Буду разбираться дальше! :)
-
у меня подключение через pppoe, настройки прописаны на модеме (то есть модем в режиме роутера), а PfSense получает ip на интерфейс WAN динамически (DHCP), может ли это быть причиной?
А вот этого не надо. Иначе запутаетесь в портфорвардинге и двойном NAT-е.
Модем в режим "моста" (бридж) - пускай pfsense поднимает pppoe-сессию.Вот с этим на данный момент проблема, модем с вай фаем, которым пользуются… Отдельной точки доступа нет... Надо менять модемы, пока это подзависло....((
-
Как вариант - модем в режим "Точки доступа" (выкл. NAT) и пускай при подключение по ви-фи клиенты получают адрес от pfsense.
-
Destination это куда вы разрешаете ходить пакетам. У Вас же во всех правилах с портами стоит *(any) = любое направление, и только в последнем правиле Destination = локальная сеть, ы?
Что тогда надо указывать, чтобы он не в локальную сеть выпускал, а в инет? WAN Subnet?
А по поводу прокси, спросите себя какой это прокси (?), конечно HTTP(s). Комп "выходит в интернет" означает "я могу смотреть интернет страницы", а это протокол http через proxy. Все остальное (за небольшим исключением) идет мимо squid.
А вот это меня вообще в тупик поставило! Что значит мимо сквид? то есть, ставь блокирующее правило или нет, пофиг?
Блокирующие правила относятся к fireewall (брандмауэру), через сквид ходит только HTTP("странички" в WEB).
pfsense может работать и "из коробки" работает без прокси (сквида) -
Как вариант - модем в режим "Точки доступа" (выкл. NAT) и пускай при подключение по ви-фи клиенты получают адрес от pfsense.
Ух ты, а так можно?! То есть фактически он работает как бридж, сессию поднимаем на PfSense, но wi fi работает?))
Ща загуглю! -
В зависимости от модели оборудования.
