Squid непрозрачный

mflyagin

вот

1.PNG_thumb

2.PNG_thumb

3.PNG_thumb

4.PNG_thumb

5.PNG_thumb

6.PNG_thumb

werter

если добавляю разрешающее правило тогда авторизация не запрашивается. сразу грузятся странички

Где разрешающее правило fw для сквида на LAN? Не увидел.

P.s. Многие правила написаны неверно\лишние. Зачем вы режектите в запрещающих правилах, вместо того, чтобы просто дропать?
ADSL модемы нах-ся внутрисети или во вне ?

mflyagin

разрешающее правило я удалил пока. подскажите какое правило добавить и как привести остальные в порядок?
и чем собственно режект хуже дропа?
а схема выглядит вот так

![MultiWAN router.png](/public/imported_attachments/1/MultiWAN router.png)
![MultiWAN router.png_thumb](/public/imported_attachments/1/MultiWAN router.png_thumb)

dvserg

Reject vs Drop http://www.linux.org.ru/forum/admin/416807

Покажите правила NAT.

mflyagin

@dvserg:

Покажите правила NAT.

Вы имеете ввиду Port Forward?

dvserg

@mflyagin:

@dvserg:

Покажите правила NAT.

Вы имеете ввиду Port Forward?

И портфорвард и Outbound NAT

mflyagin

исправил все reject на block

11.PNG_thumb

12.PNG_thumb

dvserg

@mflyagin:

если добавляю разрешающее правило тогда авторизация не запрашивается. сразу грузятся странички

Ну я, кроме неверной настройки прокси в браузере, больше причин не вижу.

werter

Оч. надеюсь, что у вас Pfsense поднимает сессии, а не ADSL-модемы.

mflyagin

Сегодня еще раз добавил правило для порта 3128, переделал разрешающее правило TCP трафика (было для всех из локалки, стало - только сервера) и все заработало! я так думаю что дело было именно в очередности правил. Всем спасибо за помощь. ;)