Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Проблемы с Proxy после обновления. Подскажите…

    Scheduled Pinned Locked Moved Russian
    15 Posts 4 Posters 23.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • werterW
      werter
      last edited by

      Это одна команда.

      1 Reply Last reply Reply Quote 0
      • B
        Bat72
        last edited by

        Под вечер реально туплю.

        $ pfctl -sa | grep rdr
        no rdr proto carp all
        rdr-anchor "relayd/" all
        rdr-anchor "tftp-proxy/        " all
        rdr on rl0 inet proto tcp from any to 10.0.2.73 port = pptp -> 192.168.11.110
        rdr on rl0 inet proto gre from any to 10.0.2.73 -> 192.168.11.110
        rdr on rl0 inet proto tcp from any to 10.0.2.73 port = http -> 192.168.11.105
        rdr on rl0 inet proto tcp from any to 10.0.2.73 port = 8882 -> 192.168.11.105 port 80
        rdr-anchor "miniupnpd" all

        1 Reply Last reply Reply Quote 0
        • B
          Bat72
          last edited by

          А на полную команду реагируте вот так:

          $ pfctl -sa | grep rdr | grep 127.0.0.1

          1 Reply Last reply Reply Quote 0
          • N
            NegoroX
            last edited by

            у тебя сквид, не работает или не настроен. должно быть так:
            $ pfctl -sa | grep rdr | grep 127.0.0.1
            rdr on sk0 inet proto tcp from any to ! (sk0) port = http -> 127.0.0.1 port 3128

            1 Reply Last reply Reply Quote 0
            • B
              Bat72
              last edited by

              Так и что мне теперь сделать? Снести его и поставить заново, или что? Или вообще всё заново устанавливать или конфигурацию в ручную настраивать а не заливать из бэкап? Или как быть?

              1 Reply Last reply Reply Quote 0
              • R
                rubic
                last edited by

                Ну, если галка "Transparent proxy" в настройках SQUID стоит, а правила почему-то нету, то можно и руками его создать:
                Firewall -> NAT -> Port Forward ->

                LAN TCP * * LAN address HTTP 127.0.0.1 3128

                Правда не факт, что у вас SQUID вообще работает. Что, кстати, в Status -> Services у вас?
                В любом случае, все это не нормально, я бы переустановил все на вашем месте.

                1 Reply Last reply Reply Quote 0
                • werterW
                  werter
                  last edited by

                  2 TC

                  Как вариант - выгрузить конфиг без пакетов - там для этого спец. галка есть. Поставить по-новой и установить только проблемный сквид.
                  Проверить работоспособность и ,если все ок, - продолжить настройку.

                  1 Reply Last reply Reply Quote 0
                  • B
                    Bat72
                    last edited by

                    в Status -> Services  и squid и squidGuard  стоит Running…..  Причём картина наблюдается на всех имеющихся роутерах (у меня ещё домашняя сеть связана с рабочей по OpenVPN)

                    1 Reply Last reply Reply Quote 0
                    • B
                      Bat72
                      last edited by

                      Прописал правило руками теперь стало так:
                      $ pfctl -sa | grep rdr | grep 127.0.0.1
                      rdr on fxp0 inet proto tcp from any to 192.168.11.200 port = http -> 127.0.0.1 port 3128

                      1 Reply Last reply Reply Quote 0
                      • R
                        rubic
                        last edited by

                        Ошибся я, LAN Address уберите, надо:
                        LAN TCP * * * HTTP 127.0.0.1 3128

                        UPD: ну или Not LAN Address поставьте

                        1 Reply Last reply Reply Quote 0
                        • B
                          Bat72
                          last edited by

                          Ура! Теперь, вроде всё поехало.  Получается дело в правиле было. Теперь вроде всё фильтруется, что хочу. Большое всем спасибо.

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.