Squid непрозрачный
-
Подскажите, пожалуйста, для работы сквида в непрозрачном режиме нужно делать какие-то правила в фаерволе или должно все работать сразу после установки пакета? Просто я поставил сквид, выставил настроки, включил локальную авторизацию, добавил пользователя. Но когда ставлю в браузере прокси, то ничего не грузится вообще. Даже нет запроса авторизации.
-
По идее должно работать без дополнительных правил файрвола. Все необходимые правила делаются пакетом. Проверьте свои настройки, и главное, что в ни выбран нужный интерфейс ( Lan ).
-
-
А с отключенной авторизацией будет работать?
-
Посмотрел логи файервола. Он режет все обращения на 3128 порт
-
Ну тогда одно из двух: либо ваши юзеры не из подсети ЛАН, либо какой-то глюк в GUI squid. У Вас же уже включена опция Allow users On interface
-
в том то и дело что 100% из подсети юзер. так как юзер - я. и мой ip 192.168.1.123 а ip lan-интерфейса pfsense 192.168.1.2
-
в том то и дело что 100% из подсети юзер. так как юзер - я. и мой ip 192.168.1.123 а ip lan-интерфейса pfsense 192.168.1.2
А маска сети /24?
Ну добавьте разрешающее правило на LAN и работайте. Может быть баг в пакете. -
если добавляю разрешающее правило тогда авторизация не запрашивается. сразу грузятся странички
-
Покажите правила LAN и скриншоты настроек squid.
Изображения прикрепляйте к посту, а не на сторонние сервисы. -
вот
-
если добавляю разрешающее правило тогда авторизация не запрашивается. сразу грузятся странички
Где разрешающее правило fw для сквида на LAN? Не увидел.
P.s. Многие правила написаны неверно\лишние. Зачем вы режектите в запрещающих правилах, вместо того, чтобы просто дропать?
ADSL модемы нах-ся внутрисети или во вне ? -
разрешающее правило я удалил пока. подскажите какое правило добавить и как привести остальные в порядок?
и чем собственно режект хуже дропа?
а схема выглядит вот так![MultiWAN router.png](/public/imported_attachments/1/MultiWAN router.png)
![MultiWAN router.png_thumb](/public/imported_attachments/1/MultiWAN router.png_thumb) -
Reject vs Drop http://www.linux.org.ru/forum/admin/416807
Покажите правила NAT.
-
-
-
исправил все reject на block
-
если добавляю разрешающее правило тогда авторизация не запрашивается. сразу грузятся странички
Ну я, кроме неверной настройки прокси в браузере, больше причин не вижу.
-
Оч. надеюсь, что у вас Pfsense поднимает сессии, а не ADSL-модемы.
-
Сегодня еще раз добавил правило для порта 3128, переделал разрешающее правило TCP трафика (было для всех из локалки, стало - только сервера) и все заработало! я так думаю что дело было именно в очередности правил. Всем спасибо за помощь. ;)