Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Проблемы с Proxy после обновления. Подскажите…

    Scheduled Pinned Locked Moved Russian
    15 Posts 4 Posters 23.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      Bat72
      last edited by

      Под вечер реально туплю.

      $ pfctl -sa | grep rdr
      no rdr proto carp all
      rdr-anchor "relayd/" all
      rdr-anchor "tftp-proxy/      " all
      rdr on rl0 inet proto tcp from any to 10.0.2.73 port = pptp -> 192.168.11.110
      rdr on rl0 inet proto gre from any to 10.0.2.73 -> 192.168.11.110
      rdr on rl0 inet proto tcp from any to 10.0.2.73 port = http -> 192.168.11.105
      rdr on rl0 inet proto tcp from any to 10.0.2.73 port = 8882 -> 192.168.11.105 port 80
      rdr-anchor "miniupnpd" all

      1 Reply Last reply Reply Quote 0
      • B
        Bat72
        last edited by

        А на полную команду реагируте вот так:

        $ pfctl -sa | grep rdr | grep 127.0.0.1

        1 Reply Last reply Reply Quote 0
        • N
          NegoroX
          last edited by

          у тебя сквид, не работает или не настроен. должно быть так:
          $ pfctl -sa | grep rdr | grep 127.0.0.1
          rdr on sk0 inet proto tcp from any to ! (sk0) port = http -> 127.0.0.1 port 3128

          1 Reply Last reply Reply Quote 0
          • B
            Bat72
            last edited by

            Так и что мне теперь сделать? Снести его и поставить заново, или что? Или вообще всё заново устанавливать или конфигурацию в ручную настраивать а не заливать из бэкап? Или как быть?

            1 Reply Last reply Reply Quote 0
            • R
              rubic
              last edited by

              Ну, если галка "Transparent proxy" в настройках SQUID стоит, а правила почему-то нету, то можно и руками его создать:
              Firewall -> NAT -> Port Forward ->

              LAN TCP * * LAN address HTTP 127.0.0.1 3128

              Правда не факт, что у вас SQUID вообще работает. Что, кстати, в Status -> Services у вас?
              В любом случае, все это не нормально, я бы переустановил все на вашем месте.

              1 Reply Last reply Reply Quote 0
              • werterW
                werter
                last edited by

                2 TC

                Как вариант - выгрузить конфиг без пакетов - там для этого спец. галка есть. Поставить по-новой и установить только проблемный сквид.
                Проверить работоспособность и ,если все ок, - продолжить настройку.

                1 Reply Last reply Reply Quote 0
                • B
                  Bat72
                  last edited by

                  в Status -> Services  и squid и squidGuard  стоит Running…..  Причём картина наблюдается на всех имеющихся роутерах (у меня ещё домашняя сеть связана с рабочей по OpenVPN)

                  1 Reply Last reply Reply Quote 0
                  • B
                    Bat72
                    last edited by

                    Прописал правило руками теперь стало так:
                    $ pfctl -sa | grep rdr | grep 127.0.0.1
                    rdr on fxp0 inet proto tcp from any to 192.168.11.200 port = http -> 127.0.0.1 port 3128

                    1 Reply Last reply Reply Quote 0
                    • R
                      rubic
                      last edited by

                      Ошибся я, LAN Address уберите, надо:
                      LAN TCP * * * HTTP 127.0.0.1 3128

                      UPD: ну или Not LAN Address поставьте

                      1 Reply Last reply Reply Quote 0
                      • B
                        Bat72
                        last edited by

                        Ура! Теперь, вроде всё поехало.  Получается дело в правиле было. Теперь вроде всё фильтруется, что хочу. Большое всем спасибо.

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.