Ошибка при загрузке Blacklist
-
Proxy filter - > Target categories
-
Понял, завтра попробую на работе.
-
Понял, завтра попробую на работе.
Настройте удаленный доступ и пользуйте уже сегодня и всегда :)
-
Нет. Сайты не блокирует.
Не могу понять, где настроено не правильно -
а "deny" на социал поставил? в
Proxy filter SquidGuard: Common Access Control List -
:oнет
поставил - также не блокирует
-
А Apply нажали ? А точно сквид не в транспаренте работает?
Скрин настроек самого сквида покажите.
-
Apply нажимал.
второй вопрос не понял.
-
Хм, интерсует скрин настроек Squid - не Squidquard.
Далее, зачем стоят галки на Enable LDAP filter и Strip NT domain ? Вы используете LDAP?
-
Эти галки сам не ставил, не могу ответить.
![Squid1 (2).jpg](/public/imported_attachments/1/Squid1 (2).jpg)
![Squid1 (2).jpg_thumb](/public/imported_attachments/1/Squid1 (2).jpg_thumb)
![Squid2 (2).jpg](/public/imported_attachments/1/Squid2 (2).jpg)
![Squid2 (2).jpg_thumb](/public/imported_attachments/1/Squid2 (2).jpg_thumb) -
… еще скрин
![Squid3 (2).jpg](/public/imported_attachments/1/Squid3 (2).jpg)
![Squid3 (2).jpg_thumb](/public/imported_attachments/1/Squid3 (2).jpg_thumb) -
Ок. А теперь скрин Common ACL Сквидгварда. И правил fw на LAN.
P.s. Зачем вам ГОД хранить логи сквида?! 60-90 дней вполне достаточно. И да, для просмотра логов необходимо установить и настроить Lightsquid - это сделано?
-
Common ACL
LightSquid установлен - просматриваю постоянно "Отчет по использованию интернета, …"
-
1. Common ACL - Target Rules List разверните.
2. По правилам fw на LAN кратко - бред:-
второе правило сверху - зачем оно на LAN ?
-
остальные правила - объясните их суть, т.е. для чего они?
Делаете так - грохаете ВСЕ правила на LAN (кроме первого , к-ое серое, т.с. неактивное). Оставляете одно - второе снизу. Работаете пока с ним - настраиваете сквид etc.
Усиленно ищИте книги по pfsense и сетям в гугле. Советую цикл статей на Хабре - "Сети для самых маленьких". И вникаем, вникаем, вникаем.
-
-
Target rules list
-
Делаете так - грохаете ВСЕ правила на LAN (кроме первого , к-ое серое, т.с. неактивное). Оставляете одно - второе снизу. Работаете пока с ним - настраиваете сквид etc.
Это сделали?
И покажите правила NAT. Вы там ничего не трогали?
-
Пока правила на LAN не трогал - боюсь интернет у пользователей пропадет, у нас сегодня рабочий день.
правила NAT - там тоже ничего не менял.
-
ты как проверяешь? набираешь http:\vk.com или https:\vk.com если набрать https:\vk.com то squidguard пропустит, https закрывается целой кучей ip 87.240.128.0/18 в фаерволе
-
проверял и http://vk.com, и https://vk.com. Оба не блокирует
-
Пока правила на LAN не трогал - боюсь интернет у пользователей пропадет, у нас сегодня рабочий день.
правила NAT - там тоже ничего не менял.А что этим правилом портфорварда попытались сделать?
1. У пользователей в браузере должен быть прописан прокси (если нет задачи делать прозрачно)
2. На LAN необходимо явно запретить доступ из LAN на * HTTP/HTTPS
3. Убрать это правило портфорварда http://forum.pfsense.org/index.php/topic,70801.msg388629.html#msg388629