Прошу помощи 2 проблеми squid и Sata
-
Привет!
Решение первой проблемы:
У меня была ситуация, не знаю поможет или нет это решение.
-Пользуйтесь ручной разбивкой диска
Структура:
\ - не более 9,8 GB
swap - 4gb
var - все остальное
Данная структура у меня работает, НО ВЕРНАЯ ЛИ ОНА В ПРИНЦИПЕ, НЕ МОГУ СКАЗАТЬ ТОЧНО.
Решение второй проблемы:
"И ставлю правило в фаерволе что все что через лан идет через него" через кого? Squid? для его работы доп настроек в фаерволле делать не нужно! Сначала на файрволле разрешите весь, любой, трафик на порту ЛАН
PASS-any-any-any Гайки потом закрутите когда разберетесь с принципом…
Он сам заворачивает на себя трафик в прозрачном режиме! В НЕ прозрачном нужно сделать настройки у пользователей, прописать адрес и порт прокси...
Для прозрачного сквида, работает только http
Если хотите чтоб он управлял https трафиком то Вам необходимо настроить секцию ssl фильтрации в нем
Иначе HTTPS трафик идет мимо squid, и проходит, если в файерволле открыт порт конечно…
А то что у вас скайп не грузится, ет Вы наверно в файерволле закрыли порты... -
так сейчас читаю оба сообщения я попробую переключить работу САТА… и еще
как назначить такую структуру в pfsense? можно скриншот с подобной разбивкой... (возможно это в новой версии только сделали разбивку по секторам где нужно думать сколько еще прописать там....)
Структура:
\ - не более 9,8 GB
swap - 4gb
var - все остальное
(пожалуйста сделайте мне скриншот именно для такой скажем разбивки)вопрос дальше...
Если хотите чтоб он управлял https трафиком то Вам необходимо настроить секцию ssl фильтрации в нем
Иначе HTTPS трафик идет мимо squid, и проходит, если в файерволле открыт порт конечно...
А то что у вас скайп не грузится, ет Вы наверно в файерволле закрыли порты...можете описать в точности правило для https трафика... (если я правильно понял нужно завернуть трафик с 443 порта на 3128*?)
и посоветуйте чем можно читать логи записей squid где шарятся пользиватели...
-
Структура диска определяется при установке, после установки не возможно.
(скрины пока некада мне делать- сессия, СОПРОМАТ…)*По просьбам…
Внимательно смотрите процесс установки и выберите ручной режим разбивки диска.
можете описать в точности правило для https трафика… (если я правильно понял нужно завернуть трафик с 443 порта на 3128
Чтоб функционировал протокол HTTPS,-- Должен быть открыт порт 443 TCP|udp в вашем фаерволе на лан интерфейсе
И он будет проходить мимо Squid (если он в прозрачном режиме), и все ваши приложения HTTPS будут работать - Если вы хотите регулировать трафик HTTPS через Squid в прозрачном режиме, то вам необходимо разобраться с секцией
SSL man in the middle Filtering в настройках Squid
Совет:
- Для начала освойте материал по работе самого брандмауэра в PFSENSE назначение портов их возможные правила,
прочтите на этом ресурсе http://iboxjo.h1.ru/books.html
**ВОТ ЭТИ ОЧЕНЬ ПОЛЕЗНЫЕ КНИГИ!!!!!!! Распечатайте и читайте каждый день, по 3 раза, до и после приема пищи! **
- (на русском!) pfSENSE: THE DEFINITIVE GUIDE TO THE pfSENSE - Open Source Firewall and Router Distribution
- (на русском!) pfSENSE 2 Cookbook
- Затем разберитесь с настройками squid для HTTP трафика
И КОГДА ВСЕ БУДЕТ РАБОТАТЬ ЗАТЕМ УЖЕ - Занимайтесь регулированием HTTPS. НО узнайте и освойте разницу между http и https\ssl
- Должен быть открыт порт 443 TCP|udp в вашем фаерволе на лан интерфейсе
-
Flagman мне нужна помощь а не советы…
я задал вопрос...если не можешь ответить то просто не отвечай!!!! какой смысл писать что у тебя сессия и тд проблемы...
мне нужна помощь в настройка squid для https трафика... что и как тут...
-
Flagman мне нужна помощь а не советы…
я задал вопрос...если не можешь ответить то просто не отвечай!!!! какой смысл писать что у тебя сессия и тд проблемы...
мне нужна помощь в настройка squid для https трафика... что и как тут...
Здесь есть уже аналогичная тема и вкратце, то фильтровать https умеет сквид3 (если не ошибаюсь с версией), но там встаёт проблема с сертификатами.
-
сейчас поищу и прочитаю… лучше бы конечно были конкретные решения как и что запускать на pfsense....
типо инструкции...библии...по pfsense потому как все познается только в испытаниях а не в документации
Сейчас возникла новая проблема... или вопрос...
у меня стоит CPU celeron 2800 MHz а в pfsense ...проходит пару минут и обновляется статус цп показывает Current 350 MHz и если начать активно качать то ЦП грузиться в мониторе до 70 процентов....
куда копать... в настройках биоса нет настроек энергосбережения цп...
как выставить стандартную загрузку ЦП?....
-
типо инструкции…библии...по pfsense потому как все познается только в испытаниях а не в документации
Не болтайте глупостей , вьюноша. Иначе книги\мануалы\учебники никто бы не писал.
1. Обновите BIOS мат. платы до последнего возможного. И сбросьте настройки на default.
2. После смените режим работы контроллера HDD на IDE\Native.
3. Откл. в BIOS всю ненужную перефирию - fdd, com, lpt, sound.
4. Проверьте hdd с пом. Victoria, MHDD.
5. Попробуйте сменить сет. платы на что-то приличное - intel, broadcom. -
Hdd проверил Victoria винчестер хороший…
HDD в режиме совместимый IDE
Сетевухи пока не менял...
Тут ответ заслуживает уважения!!!
-
Блин, ну сколько раз писалось про САТА уже …..
Глобально есть 2 режима работы (трансляции) в сата - 28 бит и 48. Для того, чтобы корректно передавать номера секторов свыше 128Гб используются 2 режима соответственно - Assisted (корректный номер передаётся в 2 транзакции, старшая часть адреса и младшая часть адреса "может быть наоборот, уже не помню точно"), второй случай - трансляция Native, когда корректный номер сектора передаётся в 1 транзакцию.
Так вот, FreeBSD забыла? что существует первый способ. Поэтому, если со стороны BIOS нет возможности передавать номера секторов в режиме Натив, нужно обрезать хард по HPA таким образом, чтобы его ёмкость не вылезала за предельные возможности адресации BIOS (нужно смотреть доку про материнскую плату и БИОС) - модераторов прошу вынести данную инфу в шапку, вопрос частый. -
Плюс, дайте угадаю, в Вашем конкретном случае речь идёт про диск Seagate, выложите пожалуйста, показания SMART - велика вероятность, что диску каюк.
