Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Проблемы с Proxy после обновления. Подскажите…

    Scheduled Pinned Locked Moved Russian
    15 Posts 4 Posters 23.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      Bat72
      last edited by

      На другие две команды ответ был такой:
      $ grep rdr
      grep: (standard input): Socket is not connected

      $ grep 127.0.0.1
      grep: (standard input): Socket is not connected

      Может я что-то не так ввёл?

      1 Reply Last reply Reply Quote 0
      • werterW
        werter
        last edited by

        Это одна команда.

        1 Reply Last reply Reply Quote 0
        • B
          Bat72
          last edited by

          Под вечер реально туплю.

          $ pfctl -sa | grep rdr
          no rdr proto carp all
          rdr-anchor "relayd/" all
          rdr-anchor "tftp-proxy/          " all
          rdr on rl0 inet proto tcp from any to 10.0.2.73 port = pptp -> 192.168.11.110
          rdr on rl0 inet proto gre from any to 10.0.2.73 -> 192.168.11.110
          rdr on rl0 inet proto tcp from any to 10.0.2.73 port = http -> 192.168.11.105
          rdr on rl0 inet proto tcp from any to 10.0.2.73 port = 8882 -> 192.168.11.105 port 80
          rdr-anchor "miniupnpd" all

          1 Reply Last reply Reply Quote 0
          • B
            Bat72
            last edited by

            А на полную команду реагируте вот так:

            $ pfctl -sa | grep rdr | grep 127.0.0.1

            1 Reply Last reply Reply Quote 0
            • N
              NegoroX
              last edited by

              у тебя сквид, не работает или не настроен. должно быть так:
              $ pfctl -sa | grep rdr | grep 127.0.0.1
              rdr on sk0 inet proto tcp from any to ! (sk0) port = http -> 127.0.0.1 port 3128

              1 Reply Last reply Reply Quote 0
              • B
                Bat72
                last edited by

                Так и что мне теперь сделать? Снести его и поставить заново, или что? Или вообще всё заново устанавливать или конфигурацию в ручную настраивать а не заливать из бэкап? Или как быть?

                1 Reply Last reply Reply Quote 0
                • R
                  rubic
                  last edited by

                  Ну, если галка "Transparent proxy" в настройках SQUID стоит, а правила почему-то нету, то можно и руками его создать:
                  Firewall -> NAT -> Port Forward ->

                  LAN TCP * * LAN address HTTP 127.0.0.1 3128

                  Правда не факт, что у вас SQUID вообще работает. Что, кстати, в Status -> Services у вас?
                  В любом случае, все это не нормально, я бы переустановил все на вашем месте.

                  1 Reply Last reply Reply Quote 0
                  • werterW
                    werter
                    last edited by

                    2 TC

                    Как вариант - выгрузить конфиг без пакетов - там для этого спец. галка есть. Поставить по-новой и установить только проблемный сквид.
                    Проверить работоспособность и ,если все ок, - продолжить настройку.

                    1 Reply Last reply Reply Quote 0
                    • B
                      Bat72
                      last edited by

                      в Status -> Services  и squid и squidGuard  стоит Running…..  Причём картина наблюдается на всех имеющихся роутерах (у меня ещё домашняя сеть связана с рабочей по OpenVPN)

                      1 Reply Last reply Reply Quote 0
                      • B
                        Bat72
                        last edited by

                        Прописал правило руками теперь стало так:
                        $ pfctl -sa | grep rdr | grep 127.0.0.1
                        rdr on fxp0 inet proto tcp from any to 192.168.11.200 port = http -> 127.0.0.1 port 3128

                        1 Reply Last reply Reply Quote 0
                        • R
                          rubic
                          last edited by

                          Ошибся я, LAN Address уберите, надо:
                          LAN TCP * * * HTTP 127.0.0.1 3128

                          UPD: ну или Not LAN Address поставьте

                          1 Reply Last reply Reply Quote 0
                          • B
                            Bat72
                            last edited by

                            Ура! Теперь, вроде всё поехало.  Получается дело в правиле было. Теперь вроде всё фильтруется, что хочу. Большое всем спасибо.

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.