Squid не пропускает через себя сайты
-
Для решения проблемы свопа запустите команду squid -z из консоли.
Я надеюсь у вас HDD установка pfSense (не nanobsd)? -
"squid -z" выполнил сразу как увидел ошибку, тут вопрос был больше для саморазвития))
PfSense стоит самый обычный для hdd, 2.0.3-RELEASE (amd64)
-
@ wernisag
И правила fw на LAN поправьте. Ибо не совсем верны они - порты 443,80,5190,995,110,465,3389 - только TCP. Незачем лишнее открывать.
P.s. Если нет острой необходимости (т.к. все крупные почтовые сервисы "умеют" работать через защищенное соединение , используя порт 465\TCP) ) , то 25-ый порт я бы не открывал вообще.
-
"squid -z" выполнил сразу как увидел ошибку, тут вопрос был больше для саморазвития))
PfSense стоит самый обычный для hdd, 2.0.3-RELEASE (amd64)
Отключите на пока всё лишние типа HAVP/squidGuard, проверьте диск утилитой fsck (мануал по ключам в гугле)
-
HAVP/Guard выключил. Проблема то не в них, это сам squid чудит. Чувствую, что разобравшись с access.log, все станет на свои места.
то 25-ый порт я бы не открывал вообще.
У нас свой почтовый сервер, как раз таки на 25 порту работает.
-
как раз таки на 25 порту работает
Ну так в Destination пропишите явно его адрес. В чем проблема ?
Иначе "заведется" у вас в сети "жук", использующий 25-порт и будете потом антиспам фильтрам доказывать, что вы белый и пушистый. -
как раз таки на 25 порту работает
Ну так в Destination пропишите явно его адрес. В чем проблема ?
Иначе "заведется" у вас в сети "жук", использующий 25-порт и будете потом антиспам фильтрам доказывать, что вы белый и пушистый.Тут все сложнее чем кажется. Почтовый сервер в другом городе и не в моей власти. Мне бы со squid-ом разобраться, а с остальным уже потом.
-
Тут все сложнее чем кажется. Почтовый сервер в другом городе и не в моей власти
Извините за настойчивость, но Вы его пингануть не можете , чтобы узнать его IP и внести в destination ???
ping <имя-почтового-сервера>
-
Проблема со Squid-ом решена. Все дело в кривых руках, не правильно было настроено правило Layer7.
Тут все сложнее чем кажется. Почтовый сервер в другом городе и не в моей власти
Извините за настойчивость, но Вы его пингануть не можете , чтобы узнать его IP и внести в destination ???
ping <имя-почтового-сервера>
Туплю я уже. В первый раз прочитал и подумал, что вы предлагаете на самом почтовом сервере исправить. Мне Кальмар сниться сегодня будет :-)
-
Версия squid + разрядность (x32\x64)? Версия pfsense + разрядность (x32\x64) ?
1. Выгрузить бэкап pfsense без информации об установленных пакетах - надо поставить галочку (это важно!)
2. Подгрузить этот же конфиг. А лучше - установить pfsense c нуля, если есть возможность, подгрузить этот же конфиг.
3. Установить только squid вер. 3 (не dev!) и проверить работоспособность.
4. Не устанавливать HAVP - толку от него с гулькин нос. Нужна защита - установите антивирусное ПО на клиентских машинах + отберите админские права у пол-лей. Это решает 99 % проблем.
5. Если все ОК - установите (если нужно) squidquard + lightsquid (для постороения отчетов).
