Squid непрозрачный
-
вот
-
если добавляю разрешающее правило тогда авторизация не запрашивается. сразу грузятся странички
Где разрешающее правило fw для сквида на LAN? Не увидел.
P.s. Многие правила написаны неверно\лишние. Зачем вы режектите в запрещающих правилах, вместо того, чтобы просто дропать?
ADSL модемы нах-ся внутрисети или во вне ? -
разрешающее правило я удалил пока. подскажите какое правило добавить и как привести остальные в порядок?
и чем собственно режект хуже дропа?
а схема выглядит вот так![MultiWAN router.png](/public/imported_attachments/1/MultiWAN router.png)
![MultiWAN router.png_thumb](/public/imported_attachments/1/MultiWAN router.png_thumb) -
Reject vs Drop http://www.linux.org.ru/forum/admin/416807
Покажите правила NAT.
-
-
-
исправил все reject на block
-
если добавляю разрешающее правило тогда авторизация не запрашивается. сразу грузятся странички
Ну я, кроме неверной настройки прокси в браузере, больше причин не вижу.
-
Оч. надеюсь, что у вас Pfsense поднимает сессии, а не ADSL-модемы.
-
Сегодня еще раз добавил правило для порта 3128, переделал разрешающее правило TCP трафика (было для всех из локалки, стало - только сервера) и все заработало! я так думаю что дело было именно в очередности правил. Всем спасибо за помощь. ;)