Настройка правил.
-
@gmn:
Откройте себе выход через NAT минуя прокси.
Не прописывайте на своем ПК использование прокси.
И все будет работать.как это сделать?
-
Вообще pfsense странноватый.
У меня вот почему-то squid странно работает, прозрачно проксирует только часть подъсетей, а часть подсетей проксирует только если в браузере прописать прокси а прозрачно запросы блокирует.to Guf-Rolex-X:
Удали просто squid и всё заработает. -
в сетевых настройках tcpipv4 шлюз прописан? должен быть ip адрес pfsense, иначе откуда ваш комп узнает как ему в инет попасть… если шлюз не указываем, тогда в браузерах указывем прокси.
с маршрутами всё ок. удаляем сквид и всё нормально работает через нат. однако от сквида хотелось бы блокировку сайтов поиметь.
-
@gmn:
Откройте себе выход через NAT минуя прокси.
Не прописывайте на своем ПК использование прокси.
И все будет работать.как это сделать?
в сетевых настройках tcpipv4 шлюз прописан? должен быть ip адрес pfsense, иначе откуда ваш комп узнает как ему в инет попасть…
-
в сетевых настройках tcpipv4 шлюз прописан? должен быть ip адрес pfsense, иначе откуда ваш комп узнает как ему в инет попасть… если шлюз не указываем, тогда в браузерах указывем прокси.
с маршрутами всё ок. удаляем сквид и всё нормально работает через нат. однако от сквида хотелось бы блокировку сайтов поиметь.
в сквиде все подсети указаны с которыми он должен работать
-
squid удалять не вариант, когда прописываю в сетевом адаптере ip ПФ основным шлюзом, от этого сбербанк бизнес онлайн все рано не переходит по их ссыле, и прозрачная прокся так ж не работает. читал вот эту тему https://forum.pfsense.org/index.php?topic=71786.0 пробовал ковыряться чет все рано ничего не получилось, но у автора при вводе логина и пароль проблемы с этим сайтом а у меня даже не переходит по нему.
-
squid удалять не вариант, когда прописываю в сетевом адаптере ip ПФ основным шлюзом, от этого сбербанк бизнес онлайн все рано не переходит по их ссыле, и прозрачная прокся так ж не работает. читал вот эту тему https://forum.pfsense.org/index.php?topic=71786.0 пробовал ковыряться чет все рано ничего не получилось, но у автора при вводе логина и пароль проблемы с этим сайтом а у меня даже не переходит по нему.
если оставить настройки прокси в браузере, тогда нужно на вкладке proxy server ACLs добавить такие настройки, в белый список sbi.sberbank.ru , и в acl sslports сам порт 9443
-
squid удалять не вариант, когда прописываю в сетевом адаптере ip ПФ основным шлюзом, от этого сбербанк бизнес онлайн все рано не переходит по их ссыле, и прозрачная прокся так ж не работает. читал вот эту тему https://forum.pfsense.org/index.php?topic=71786.0 пробовал ковыряться чет все рано ничего не получилось, но у автора при вводе логина и пароль проблемы с этим сайтом а у меня даже не переходит по нему.
если оставить настройки прокси в браузере, тогда нужно на вкладке proxy server ACLs добавить такие настройки, в белый список sbi.sberbank.ru , и в acl sslports сам порт 9443
СПАСИБО огромное тебе, все заработало, не много теперь не по этой теме: для того что бы торенты работали тоже самое нужно сделать как и со сбером?
-
ну раз у тебя выход в инет через прокси, в настройках торрент клиента (соединение) укажи прокси сервер и порт, а вообще странно конечно, чаще возникает вопрос как заблокировать торренты…
-
А еще на прокси надо открыть метод CONNECT на все порты :)
-
@gmn:
А еще на прокси надо открыть метод CONNECT на все порты :)
разве в списке разрешенных по умолчанию портов, которые перечислены на скрине, отсутствуют порты торрент клиента
-
"acl sslports" - там у вас открыт только 9443. И 443 еще добавьте, иначе будут проблемы с httpS сайтами.
А вообще торрент лучше через NAT выпускать, не через прокси. И в правилах настроить шейпер.
Какую вы задачу решаете, если выпустите торрент через прокси? Логирование запросов?
Так оно вам ничего не даст. Будет куча коннектов по IP-адресам. И все. -
@gmn:
"acl sslports" - там у вас открыт только 9443. И 443 еще добавьте, иначе будут проблемы с httpS сайтами.
А вообще торрент лучше через NAT выпускать, не через прокси. И в правилах настроить шейпер.
Какую вы задачу решаете, если выпустите торрент через прокси? Логирование запросов?
Так оно вам ничего не даст. Будет куча коннектов по IP-адресам. И все.что бы это значило
This is a space-separated list of "safe ports" in addition to the already defined list: 21 70 80 210 280 443 488 563 591 631 777 901 1025-65535
This is a space-separated list of ports to allow SSL "CONNECT" in addition to the already defined list: 443 563
переведите…
а вообще был ответ на вопрос как можно выпустить торрент товарищу Guf-Rolex-X , так как он видимо так и не смог работать через NAT, да и с pfsense я ничего не решаю, я им просто не пользуюсь...
-
ну раз у тебя выход в инет через прокси, в настройках торрент клиента (соединение) укажи прокси сервер и порт, а вообще странно конечно, чаще возникает вопрос как заблокировать торренты…
я почему спросил, так как вы говорите я уже делал (непомогло) поэтому спросил здесь, торрент клиент BitTorent в настройка Соединения указываю Тип: HTTP , IP, Порт, все равно не качает ничего, по поводу того что все наоборот блочат торрент - мне он нужен не часто но бывает, и нужен только на моем компе, а не так что бы все ринулись им пользоваться.
-
ну раз у тебя выход в инет через прокси, в настройках торрент клиента (соединение) укажи прокси сервер и порт, а вообще странно конечно, чаще возникает вопрос как заблокировать торренты…
я почему спросил, так как вы говорите я уже делал (непомогло) поэтому спросил здесь, торрент клиент BitTorent в настройка Соединения указываю Тип: HTTP , IP, Порт, все равно не качает ничего, по поводу того что все наоборот блочат торрент - мне он нужен не часто но бывает, и нужен только на моем компе, а не так что бы все ринулись им пользоваться.
без указания шлюза не будет работать, а если шлюз указан то и прокси в торрент клиенте не нужно прописывать
-
нужен только на моем компе, а не так что бы все ринулись им пользоваться.
Оставьте прокси в покое.
Пропишите у себя на ПК правильные настройки протокола TCP/IP - ip, маска, шлюз, ДНС(ы).
На шлюзе (pfsense наверняка, если вопрос на этом форуме обсуждается) откройте для своего ПК NAT по всем портам.
NAT, я думаю, у вас настроен, так как могут быть службы, приложения, которые через прокси работать просто не умеют. А такие есть.
Если нет - вы просто с ними еще не столкнулись :)И все, торрент-клиент с вашего ПК будет качать через NAT.
Никаких прокси в торрент-клиенте указывать не надо. -
@gmn:
нужен только на моем компе, а не так что бы все ринулись им пользоваться.
Оставьте прокси в покое.
Пропишите у себя на ПК правильные настройки протокола TCP/IP - ip, маска, шлюз, ДНС(ы).
На шлюзе (pfsense наверняка, если вопрос на этом форуме обсуждается) откройте для своего ПК NAT по всем портам.
NAT, я думаю, у вас настроен, так как могут быть службы, приложения, которые через прокси работать просто не умеют. А такие есть.
Если нет - вы просто с ними еще не столкнулись :)И все, торрент-клиент с вашего ПК будет качать через NAT.
Никаких прокси в торрент-клиенте указывать не надо.а с чего вы решили что у меня не правильные настройки в сетевом адаптере? никогда не открывал NAT по всем портам и не пользовался никогда, NAT у нас не настроен, как настраивать не знаю, объясните если не сложно как это сделать.
-
Поишите или по форуму, или через Google. Наверняка писали уже не раз, как насторить NAT в pfsense.
Я буквально только сегодня или вчера писал одному человеку на этом форуме, как настроить … -
так?
-
не так.
Надо в "Firewall: NAT: Outbound" что-то подобное.
Но это открыто всем в локалке.
Можете вместо источника "any" указать свой IP.