Настройка правил.
-
в сквиде в строку
Bypass proxy for these destination IPs
впиши
sbrf.ru;sberbank.ru;194.54.14.129
и будет тебе сбербанк :) -
в сквиде в строку
Bypass proxy for these destination IPs
впиши
sbrf.ru;sberbank.ru;194.54.14.129
и будет тебе сбербанк :)сделал все как вы описали, не помогло.
-
Добрый.
Опять вопрос без описания версии, какие пакеты установлены, скринов правил fw.1. Версия - pfSense 2.2.2-RELEASE (i386)
2. Пакеты - Squid 2.7.9, Lighsquid 2.41, SquidGuard 1.9.14 (не включен), Sudo
-
а на WAN прописать?
IPv4 * * * * * * none -
а на WAN прописать?
IPv4 * * * * * * noneтак?
все сделал все равно не работает Сбер, мой IP 192.168.50.5 указан в обход прокси-сервера а это значит что у меня так и так должен работать Сбербанк бизнес Онлайн, но эта политика почему то не работает, я хожу в инет все равно через проксю, так же как и прозрачный прокси не работает, галочка стоит а прокси все равно в браузере приходится прописывать или в свойствах обозревателя что бы инет появился. поправьте если я не так что описал. -
если ввести http://www.sberbank.ru открывает страничку?
какая система на компе с которого заходишь? какой браузер? версия? -
если ввести http://www.sberbank.ru открывает страничку?
какая система на компе с которого заходишь? какой браузер? версия?эта ссылка у меня и так работает без какого либо ввода, не работает вот эта ссылка https://sbi.sberbank.ru:9443/ic
Windows 8, Google Chrome, Версия 44.0.2403.155 m
когда инет включаю напрямую через WiFi то по этой ссылке https://sbi.sberbank.ru:9443/ic переходит без проблем -
из правил wan убираем ipv4, на lan убираем ipv6 зачем правило для протокола которого нет наверняка у вас в локалке, вы свой ip адрес прописали в обход прокси - и все работает, специально у себя попробовал - версия pfsense 2.2.3 (i386), и еще добавлю убрал свой ip из исключений прокси - тоже работает и через proxy server.
-
из правил wan убираем ipv4, на lan убираем ipv6 зачем правило для протокола которого нет наверняка у вас в локалке, вы свой ip адрес прописали в обход прокси - и все работает, специально у себя попробовал - версия pfsense 2.2.3 (i386), и еще добавлю убрал свой ip из исключений прокси - тоже работает и через proxy server.
в wan у меня нет никаких правил вообще, с ipv6 согласен, удалил за ненадобностью, ip адрес мой прописан в обход прокси - я об этом писал выше, то что он там прописан ничего не дает, не действует это правило или политика как правильно, все равно я хожу через прокси, если он там даже прописан, если я его от туда удаляю все равно не работает СБЕР.
-
Откройте себе выход через NAT минуя прокси.
Не прописывайте на своем ПК использование прокси.
И все будет работать. -
прокси у вас прозрачный или нет, непонятно, в браузерах прокси прописан? что значит все равно через прокси хожу.
-
прокси у вас прозрачный или нет, непонятно, в браузерах прокси прописан? что значит все равно через прокси хожу.
прокси у меня прозрачный стоит галка на Transparent proxy, но почему то не работает прозрачный прокси, т.е у меня нет инета пока я не пропишу IP и Порт в Свойствах браузера/Подключения/Настройка сети
-
@gmn:
Откройте себе выход через NAT минуя прокси.
Не прописывайте на своем ПК использование прокси.
И все будет работать.как это сделать?
-
Вообще pfsense странноватый.
У меня вот почему-то squid странно работает, прозрачно проксирует только часть подъсетей, а часть подсетей проксирует только если в браузере прописать прокси а прозрачно запросы блокирует.to Guf-Rolex-X:
Удали просто squid и всё заработает. -
в сетевых настройках tcpipv4 шлюз прописан? должен быть ip адрес pfsense, иначе откуда ваш комп узнает как ему в инет попасть… если шлюз не указываем, тогда в браузерах указывем прокси.
с маршрутами всё ок. удаляем сквид и всё нормально работает через нат. однако от сквида хотелось бы блокировку сайтов поиметь.
-
@gmn:
Откройте себе выход через NAT минуя прокси.
Не прописывайте на своем ПК использование прокси.
И все будет работать.как это сделать?
в сетевых настройках tcpipv4 шлюз прописан? должен быть ip адрес pfsense, иначе откуда ваш комп узнает как ему в инет попасть…
-
в сетевых настройках tcpipv4 шлюз прописан? должен быть ip адрес pfsense, иначе откуда ваш комп узнает как ему в инет попасть… если шлюз не указываем, тогда в браузерах указывем прокси.
с маршрутами всё ок. удаляем сквид и всё нормально работает через нат. однако от сквида хотелось бы блокировку сайтов поиметь.
в сквиде все подсети указаны с которыми он должен работать
-
squid удалять не вариант, когда прописываю в сетевом адаптере ip ПФ основным шлюзом, от этого сбербанк бизнес онлайн все рано не переходит по их ссыле, и прозрачная прокся так ж не работает. читал вот эту тему https://forum.pfsense.org/index.php?topic=71786.0 пробовал ковыряться чет все рано ничего не получилось, но у автора при вводе логина и пароль проблемы с этим сайтом а у меня даже не переходит по нему.
-
squid удалять не вариант, когда прописываю в сетевом адаптере ip ПФ основным шлюзом, от этого сбербанк бизнес онлайн все рано не переходит по их ссыле, и прозрачная прокся так ж не работает. читал вот эту тему https://forum.pfsense.org/index.php?topic=71786.0 пробовал ковыряться чет все рано ничего не получилось, но у автора при вводе логина и пароль проблемы с этим сайтом а у меня даже не переходит по нему.
если оставить настройки прокси в браузере, тогда нужно на вкладке proxy server ACLs добавить такие настройки, в белый список sbi.sberbank.ru , и в acl sslports сам порт 9443
-
squid удалять не вариант, когда прописываю в сетевом адаптере ip ПФ основным шлюзом, от этого сбербанк бизнес онлайн все рано не переходит по их ссыле, и прозрачная прокся так ж не работает. читал вот эту тему https://forum.pfsense.org/index.php?topic=71786.0 пробовал ковыряться чет все рано ничего не получилось, но у автора при вводе логина и пароль проблемы с этим сайтом а у меня даже не переходит по нему.
если оставить настройки прокси в браузере, тогда нужно на вкладке proxy server ACLs добавить такие настройки, в белый список sbi.sberbank.ru , и в acl sslports сам порт 9443
СПАСИБО огромное тебе, все заработало, не много теперь не по этой теме: для того что бы торенты работали тоже самое нужно сделать как и со сбером?