Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Проблемма с правилами как решить?

    Scheduled Pinned Locked Moved Russian
    24 Posts 4 Posters 2.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      John_PFsense
      last edited by

      Почему не поучится? На микротике порты проброшены, у меня на данный момент старый проксик работает так. А PFsense готовлю на замену. Вот только как это сделать пока не знаю.

      1 Reply Last reply Reply Quote 0
      • D
        dvserg
        last edited by

        @John_PFsense:

        Я же писал, что у меня не прозрачный прокси, а с авторизацией!!!

        Ну извиняйте, не углядел.
        Тогда всего делов-то - рулите правилами файрвола, и в браузерах випам отключите прокси.

        Upd.
        Не мучайте свои правила NAT.
        Сделайте одним правилом Src=Lansubnet (alias) dest=any port=any
        А кому разрешать/запрещать рулите на LAN интерфейсе файрволом.

        SquidGuardDoc EN  RU Tutorial
        Localization ru_PFSense

        1 Reply Last reply Reply Quote 0
        • J
          John_PFsense
          last edited by

          Стоп, чет я не понял как это, поподробней. Под конец рабочего дня начинаю тормозить :)

          1 Reply Last reply Reply Quote 0
          • J
            John_PFsense
            last edited by

            Проблему так и не решил , отключил микротик дал белый адрес, првил не знаю где создавать? Прошу помощи.

            1 Reply Last reply Reply Quote 0
            • J
              John_PFsense
              last edited by

              Все описанные правила попробовал не пускает в обход прокси.

              1 Reply Last reply Reply Quote 0
              • J
                John_PFsense
                last edited by

                На данный момент у меня вот такие правила, я добился что требовалось. Есть одно но когда я снимаю галку в брузере прокси сервера и ставлю без прокси получается что любой продвинутый юзер сняв галку проксика будет беспрепятственно бродить в инет. Можно ограничить это правилами?

                Снимок.PNG
                Снимок.PNG_thumb
                Снимок2.PNG
                Снимок2.PNG_thumb

                1 Reply Last reply Reply Quote 0
                • werterW
                  werter
                  last edited by

                  2-ое правило сверху на 2-ом скриншоте отключите. В группу Freeinet внесите тех, кому нужен http или создайте отд. алиас для таких LAN-адресов.

                  1 Reply Last reply Reply Quote 0
                  • J
                    John_PFsense
                    last edited by

                    Получается что мне необходимо выпустить 15 человек которые в группе FreeInet, и создать группу с 3 подсетями 740 адресов? По другому нельзя?

                    1 Reply Last reply Reply Quote 0
                    • werterW
                      werter
                      last edited by

                      Политика pfsense по-умолчанию (как fw): "Всё, что не разрешено явно - запрещено"
                      Думайте.

                      1 Reply Last reply Reply Quote 0
                      • J
                        John_PFsense
                        last edited by

                        @werter:

                        Политика pfsense по-умолчанию (как fw): "Всё, что не разрешено явно - запрещено"
                        Думайте.

                        Спасибо за правильное направление, нынче проблема решена!

                        1 Reply Last reply Reply Quote 0
                        • J
                          John_PFsense
                          last edited by

                          Кому интересно скину скрины в личку.

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.