Доступ в интернет напрямую, обходя шлюз
-
для Lan в PFSense?
Немного не понял что конкретно?
-
настройки хочет посмотреть
Firewall: Rules LAN -
Видимо, PFsense не причём. Cмотрите файл HOSTS на проблемном компьютере. И предлагаю закрыть тему.
-
файл host стандартный. На машине только что установили Windows 8.
-
прокси не используется?
-
Почему то когда указывал в свойствах Ip адрес, шлюз и днс - он не хотел соединятся с адобовским сервером, а при указании шлюза в дополнительных настройках сетевого подключения с автоматическим получением Ip, маски и тд - он заработал! Мистика!
Спасибо за ответы, очень Вам благодарен!
-
Заново открываю тему дабы не создавать новую.
Теперь такая ситуация!
Пользуемся хостингом. Возникла необходимость войти в панель управления хостингом, а тут облом! Хостеры сказали, что если мы выходим через шлюз, то мы никак не попадем в панель. Порекомендовали выход не через шлюз!
Теперь вопросКак одного пользователя, который будет заниматься сайтом - пустить в обход шлюза?
-
Если мы выходим через шлюз
- имеется ввиду прокси-сервер?
Почему не попадете? Там порт не стандартный для http или https?
Если речь идет об http, то вариантов несколько.
1. Открыть порт на самом прокси.
2. Открыть пользователю выход через NAT минуя прокси на адрес хостинга. А в браузере указать, что на такой-то адрес не идти через прокси. - имеется ввиду прокси-сервер?
-
да прокси-сервер
Переход по этому адресу!
https://p1430.cpanel.relevate.ru:2083/ -
Добавьте в sslports (вроде так называется ACL у pfsense) порт 2083.
-
В каком пункте не подскажите?
-
Не знаю, сквид под pfsense не настраивал.
-
Ребята подскажите где указать SSL порт в PFSense?
-
нашел на одном форуме http://forum.ixbt.com/topic.cgi?id=76:8252
что надо посмотреть и если надо изменить файл конфигурации squid. А как его посмотреть и как отредактировать?
-
вычитал на одном форуме что необходимо подправить в конфиг squid порт 2083. А как его отредактировать в pfsence (freebsd)?
-
Если squid установлен,то в веб интерфейсе pfsense есть пункт services/squid ,всё настраивается там.
-
Нет такого пункта! Может он называется по другому?
-
у вас squid установлен?
-
Services\Proxy server\ General
здесь : Bypass proxy for these source IPs укажите сетевой адрес которому можно ходить в инет в обход прокси. -
Ребята я решил наконец-то! Может кому-то надо:
Заходишь в Diagnostic-Edit file, в открывшемся окне нажимаешь Browser переходишь в /usr/local/pkg/squid.inc. Ищешь строчку "acl sslports port 443 563" и добавляешь порт который надо для доступа к cpanel хостинга. Мне нужно было добавить 2083, но я добавил диапазон портов хостеров. Иногда у хостеров он может плавать. Вообщем строка у меня выглядит так
"acl sslports port 443 563 2080-2097 $webgui_port $addtl_sslports"
Потом перезагрузите шлюз и попробуйте зайти в cpanel.