Настройка правил.
-
ну раз у тебя выход в инет через прокси, в настройках торрент клиента (соединение) укажи прокси сервер и порт, а вообще странно конечно, чаще возникает вопрос как заблокировать торренты…
я почему спросил, так как вы говорите я уже делал (непомогло) поэтому спросил здесь, торрент клиент BitTorent в настройка Соединения указываю Тип: HTTP , IP, Порт, все равно не качает ничего, по поводу того что все наоборот блочат торрент - мне он нужен не часто но бывает, и нужен только на моем компе, а не так что бы все ринулись им пользоваться.
-
ну раз у тебя выход в инет через прокси, в настройках торрент клиента (соединение) укажи прокси сервер и порт, а вообще странно конечно, чаще возникает вопрос как заблокировать торренты…
я почему спросил, так как вы говорите я уже делал (непомогло) поэтому спросил здесь, торрент клиент BitTorent в настройка Соединения указываю Тип: HTTP , IP, Порт, все равно не качает ничего, по поводу того что все наоборот блочат торрент - мне он нужен не часто но бывает, и нужен только на моем компе, а не так что бы все ринулись им пользоваться.
без указания шлюза не будет работать, а если шлюз указан то и прокси в торрент клиенте не нужно прописывать
-
нужен только на моем компе, а не так что бы все ринулись им пользоваться.
Оставьте прокси в покое.
Пропишите у себя на ПК правильные настройки протокола TCP/IP - ip, маска, шлюз, ДНС(ы).
На шлюзе (pfsense наверняка, если вопрос на этом форуме обсуждается) откройте для своего ПК NAT по всем портам.
NAT, я думаю, у вас настроен, так как могут быть службы, приложения, которые через прокси работать просто не умеют. А такие есть.
Если нет - вы просто с ними еще не столкнулись :)И все, торрент-клиент с вашего ПК будет качать через NAT.
Никаких прокси в торрент-клиенте указывать не надо. -
@gmn:
нужен только на моем компе, а не так что бы все ринулись им пользоваться.
Оставьте прокси в покое.
Пропишите у себя на ПК правильные настройки протокола TCP/IP - ip, маска, шлюз, ДНС(ы).
На шлюзе (pfsense наверняка, если вопрос на этом форуме обсуждается) откройте для своего ПК NAT по всем портам.
NAT, я думаю, у вас настроен, так как могут быть службы, приложения, которые через прокси работать просто не умеют. А такие есть.
Если нет - вы просто с ними еще не столкнулись :)И все, торрент-клиент с вашего ПК будет качать через NAT.
Никаких прокси в торрент-клиенте указывать не надо.а с чего вы решили что у меня не правильные настройки в сетевом адаптере? никогда не открывал NAT по всем портам и не пользовался никогда, NAT у нас не настроен, как настраивать не знаю, объясните если не сложно как это сделать.
-
Поишите или по форуму, или через Google. Наверняка писали уже не раз, как насторить NAT в pfsense.
Я буквально только сегодня или вчера писал одному человеку на этом форуме, как настроить … -
так?
-
не так.
Надо в "Firewall: NAT: Outbound" что-то подобное.
Но это открыто всем в локалке.
Можете вместо источника "any" указать свой IP.
-
А не стоит ли у Вас на компе Kaspersky Internet Security?
Обычно он не даёт нормально работать со Сбербанком.
Если да, то попробуйте его выгрузить и попробовать подключиться. -
@3vs:
А не стоит ли у Вас на компе Kaspersky Internet Security?
Обычно он не даёт нормально работать со Сбербанком.
Если да, то попробуйте его выгрузить и попробовать подключиться.стоит вот такой Kaspersky Small Office Security, но дело не в нем, удалил на ПФ сайт sbi.sberbank.ru и порт 9443 попробовал не работает, отключил антивир тоже самое, добавил все обратно, все норм.
-
@gmn:
не так.
Надо в "Firewall: NAT: Outbound" что-то подобное.
Но это открыто всем в локалке.
Можете вместо источника "any" указать свой IP.
сделал вот так, только почему это правило NAT не активное? какие порты указывать?
так же пробовал делать как у вас, "Но это открыто всем в локалке." все равно не качает.
или это из-за того что не активно правило. -
сделал вот так, только почему это правило NAT не активное? какие порты указывать?
так же пробовал делать как у вас, "Но это открыто всем в локалке." все равно не качает.
или это из-за того что не активно правило.воообще при установке, pfsense сам автоматически создает правила для NAT, настройка требуется только в каких то спецефичных случаях - проброс портов например, и до установки каких либо пакетов squid, squid guard и т.д. и интернет уже есть у любого пользователя у кого прописан в сетевых настройках адрес шлюза с pfsense и DNS сервер, если у вас в сети есть то его адрес, если нет то адрес pfsense ну или 8.8.8.8 например, т.е. в вашем случае скорее что то все таки с неправильными настройками, и поэтому догадаться телепатически где у вас ошибка трудно, поэтому еще раз вопрос - а у вас был интернет до установки пакетов в pfsense, да и еще, если DNS сервер локальный есть, то обязательно на нем делать переадресацию необрабатываемых запросов или на pfsense или DNS провайдера.
Почему такие мысли, наверное потому что если вы работаете через прокси и все нормально(получается что pfsense настроен и знает адреса dns), а если убираете из браузеров настройки и ничего не работает,то скорее проблема в сетевых настройках, т.е. чего то не хватает. -
сделал вот так, только почему это правило NAT не активное? какие порты указывать?
так же пробовал делать как у вас, "Но это открыто всем в локалке." все равно не качает.
или это из-за того что не активно правило.воообще при установке, pfsense сам автоматически создает правила для NAT, настройка требуется только в каких то спецефичных случаях - проброс портов например, и до установки каких либо пакетов squid, squid guard и т.д. и интернет уже есть у любого пользователя у кого прописан в сетевых настройках адрес шлюза с pfsense и DNS сервер, если у вас в сети есть то его адрес, если нет то адрес pfsense ну или 8.8.8.8 например, т.е. в вашем случае скорее что то все таки с неправильными настройками, и поэтому догадаться телепатически где у вас ошибка трудно, поэтому еще раз вопрос - а у вас был интернет до установки пакетов в pfsense, да и еще, если DNS сервер локальный есть, то обязательно на нем делать переадресацию необрабатываемых запросов или на pfsense или DNS провайдера.
Почему такие мысли, наверное потому что если вы работаете через прокси и все нормально(получается что pfsense настроен и знает адреса dns), а если убираете из браузеров настройки и ничего не работает,то скорее проблема в сетевых настройках, т.е. чего то не хватает.был ли интернет до установки не могу сказать, так pf устанавливал не я, у нас есть главный офис в другом городе, между нами настроен Криптографический канал, мы друг друга видим, в сетевых адаптерах наших ПК в локалке основным шлюзом выступает IP 192.168.50.1 - это наш КШ, в нашем филиале, если я меняю основной шлюз на IP pf, то: перестает работать Outlook и Lync, ну и к тому же нет инета, DNS - сервер есть он развернут на RODC.
-
у нас есть главный офис в другом городе, между нами настроен Криптографический канал, мы друг друга видим, в сетевых адаптерах наших ПК в локалке основным шлюзом выступает IP 192.168.50.1 - это наш КШ, в нашем филиале, если я меняю основной шлюз на IP pf, то: перестает работать Outlook и Lync, ну и к тому же нет инета, DNS
Немного понятно …
Есть главный офис. Вы - "филиал".
Между офисами шифрованный канал.
На ПК в вашей сети default gateway указывает на шлюз в шифрованный канал.
Т.е. все пакеты уходят в канал и на той стороне уже главный офис выпускает или нет в Инет.
Там же, в главном офисе, работает Exchange, Lync, и там же выход в Интернет.
В таком случае открывать доступ к клиентбанку надо в центральном офисе.Или же другой вариант (я просто догадываюсь, не знаю точно как у вас все построено).
Корп. сервисы (Exchange, Lync) находятся в главном офисе. И default gateway указывает на шифрованный канал и все уходит туда.
А для выхода в Интернет в ВАШЕМ офисе установлен pfsense со сквидом.Если второй вариант, то на сквиде надо открыть необходимый порт.
Но может быть ноюанс, что Java-апплет (почему Java? - многие клиент-банки используют именно ее) клиент-банка не умеет работать через прокси.
И вы хоть открывайте на прокси порт, хоть нет - запросы уйдут по маршруту по умолчанию., т.е. в главный офис. А там их могут и не выпустить. Я не знаю схему ваших сетей. -
@gmn:
у нас есть главный офис в другом городе, между нами настроен Криптографический канал, мы друг друга видим, в сетевых адаптерах наших ПК в локалке основным шлюзом выступает IP 192.168.50.1 - это наш КШ, в нашем филиале, если я меняю основной шлюз на IP pf, то: перестает работать Outlook и Lync, ну и к тому же нет инета, DNS
Немного понятно …
Есть главный офис. Вы - "филиал".
Между офисами шифрованный канал.
На ПК в вашей сети default gateway указывает на шлюз в шифрованный канал.
Т.е. все пакеты уходят в канал и на той стороне уже главный офис выпускает или нет в Инет.
Там же, в главном офисе, работает Exchange, Lync, и там же выход в Интернет.
В таком случае открывать доступ к клиентбанку надо в центральном офисе.Или же другой вариант (я просто догадываюсь, не знаю точно как у вас все построено).
Корп. сервисы (Exchange, Lync) находятся в главном офисе. И default gateway указывает на шифрованный канал и все уходит туда.
А для выхода в Интернет в ВАШЕМ офисе установлен pfsense со сквидом.Если второй вариант, то на сквиде надо открыть необходимый порт.
Но может быть ноюанс, что Java-апплет (почему Java? - многие клиент-банки используют именно ее) клиент-банка не умеет работать через прокси.
И вы хоть открывайте на прокси порт, хоть нет - запросы уйдут по маршруту по умолчанию., т.е. в главный офис. А там их могут и не выпустить. Я не знаю схему ваших сетей.банк сейчас работает с ним проблем нет, у нас второй вариант, инет нам не дает главный офис у нас тут свой канал интернета для этого стоит роутер до pf, а с pf уже в локалку, я не пойму как мне сделать так что бы инет на моем компе был напрямую без всяких прокси, например есть у меня программа PrintHelp она работает только напрямую, мне что нужно NAT правило сделать или что? нужно как бы сделать что бы только с моего IP я напрямую ходил в инет а все остальные так же через проксю.
-
… у нас второй вариант, инет нам не дает главный офис у нас тут свой канал интернета для этого стоит роутер до pf, а с pf уже в локалку, я не пойму как мне сделать так что бы инет на моем компе был напрямую без всяких прокси, например есть у меня программа PrintHelp она работает только напрямую, мне что нужно NAT правило сделать или что? нужно как бы сделать что бы только с моего IP я напрямую ходил в инет а все остальные так же через проксю.
Все описанное дальше имеет смысл, если хост с pfsense имеет доступ в Интернет без прокси, пусть даже через NAT, но не через прокси.
Вам надо на pfsense сделать правило NAT. Разберетесь?
Затем на LAN интерфейсе разрешить своему ПК выход на "any".
На своем ПК указать шлюзом по умолчанию внутренний IP pfsense (тот, что на LAN интерфейсе).
ДНС-ы можете оставить те же. Можете для теста прописать 8.8.8.8 - в таком случае локальные имена не будут резолвиться.
Только теперь у вас перестанет работать Outlook, Lync так как вы сменили маршрут.
Чтобы они заработали, вам надо ручками добавить маршрут на своем ПК в сеть центрального офиса через "шлюз КШ" (пользуясь вашей терминологией).
Если все заработает - добавьте тот же маршрут, только с ключом "-p", чтобы он остался после перезагрузки. -
@gmn:
у нас есть главный офис в другом городе, между нами настроен Криптографический канал, мы друг друга видим, в сетевых адаптерах наших ПК в локалке основным шлюзом выступает IP 192.168.50.1 - это наш КШ, в нашем филиале, если я меняю основной шлюз на IP pf, то: перестает работать Outlook и Lync, ну и к тому же нет инета, DNS
Немного понятно …
Есть главный офис. Вы - "филиал".
Между офисами шифрованный канал.
На ПК в вашей сети default gateway указывает на шлюз в шифрованный канал.
Т.е. все пакеты уходят в канал и на той стороне уже главный офис выпускает или нет в Инет.
Там же, в главном офисе, работает Exchange, Lync, и там же выход в Интернет.
В таком случае открывать доступ к клиентбанку надо в центральном офисе.Или же другой вариант (я просто догадываюсь, не знаю точно как у вас все построено).
Корп. сервисы (Exchange, Lync) находятся в главном офисе. И default gateway указывает на шифрованный канал и все уходит туда.
А для выхода в Интернет в ВАШЕМ офисе установлен pfsense со сквидом.Если второй вариант, то на сквиде надо открыть необходимый порт.
Но может быть ноюанс, что Java-апплет (почему Java? - многие клиент-банки используют именно ее) клиент-банка не умеет работать через прокси.
И вы хоть открывайте на прокси порт, хоть нет - запросы уйдут по маршруту по умолчанию., т.е. в главный офис. А там их могут и не выпустить. Я не знаю схему ваших сетей.банк сейчас работает с ним проблем нет, у нас второй вариант, инет нам не дает главный офис у нас тут свой канал интернета для этого стоит роутер до pf, а с pf уже в локалку, я не пойму как мне сделать так что бы инет на моем компе был напрямую без всяких прокси, например есть у меня программа PrintHelp она работает только напрямую, мне что нужно NAT правило сделать или что? нужно как бы сделать что бы только с моего IP я напрямую ходил в инет а все остальные так же через проксю.
А нельзя лишнее звено - роутер выбросить из системы, pfSense сам себе роутер WAN-порт настроить как в роутере.
Может быть причина в роутере?
В настройках Squid есть поле для "избранных", пропишите в нём ip-шник нужного компа и он будет
ходить в интернет напрямую, в обход Squid-а. -
@3vs:
@gmn:
у нас есть главный офис в другом городе, между нами настроен Криптографический канал, мы друг друга видим, в сетевых адаптерах наших ПК в локалке основным шлюзом выступает IP 192.168.50.1 - это наш КШ, в нашем филиале, если я меняю основной шлюз на IP pf, то: перестает работать Outlook и Lync, ну и к тому же нет инета, DNS
Немного понятно …
Есть главный офис. Вы - "филиал".
Между офисами шифрованный канал.
На ПК в вашей сети default gateway указывает на шлюз в шифрованный канал.
Т.е. все пакеты уходят в канал и на той стороне уже главный офис выпускает или нет в Инет.
Там же, в главном офисе, работает Exchange, Lync, и там же выход в Интернет.
В таком случае открывать доступ к клиентбанку надо в центральном офисе.Или же другой вариант (я просто догадываюсь, не знаю точно как у вас все построено).
Корп. сервисы (Exchange, Lync) находятся в главном офисе. И default gateway указывает на шифрованный канал и все уходит туда.
А для выхода в Интернет в ВАШЕМ офисе установлен pfsense со сквидом.Если второй вариант, то на сквиде надо открыть необходимый порт.
Но может быть ноюанс, что Java-апплет (почему Java? - многие клиент-банки используют именно ее) клиент-банка не умеет работать через прокси.
И вы хоть открывайте на прокси порт, хоть нет - запросы уйдут по маршруту по умолчанию., т.е. в главный офис. А там их могут и не выпустить. Я не знаю схему ваших сетей.банк сейчас работает с ним проблем нет, у нас второй вариант, инет нам не дает главный офис у нас тут свой канал интернета для этого стоит роутер до pf, а с pf уже в локалку, я не пойму как мне сделать так что бы инет на моем компе был напрямую без всяких прокси, например есть у меня программа PrintHelp она работает только напрямую, мне что нужно NAT правило сделать или что? нужно как бы сделать что бы только с моего IP я напрямую ходил в инет а все остальные так же через проксю.
А нельзя лишнее звено - роутер выбросить из системы, pfSense сам себе роутер WAN-порт настроить как в роутере.
Может быть причина в роутере?
В настройках Squid есть поле для "избранных", пропишите в нём ip-шник нужного компа и он будет
ходить в интернет напрямую, в обход Squid-а.а смысл убирать роутер, дело не в нем, когда напрямую у роутеру подключен нет никаких ограничений, и проги все работаю, и беспроводная сеть нужна, мой IP адрес указан в списке "Неограниченные IP-адреса", если бы все было так как вы говорите то "сбербанк бизнес онлайн" у меня бы работал, по крайней мере с моего IP, но все равно не мог перейти по их ссылке пока их сайт и порт в сквиде не указал.
-
@3vs:
@gmn:
у нас есть главный офис в другом городе, между нами настроен Криптографический канал, мы друг друга видим, в сетевых адаптерах наших ПК в локалке основным шлюзом выступает IP 192.168.50.1 - это наш КШ, в нашем филиале, если я меняю основной шлюз на IP pf, то: перестает работать Outlook и Lync, ну и к тому же нет инета, DNS
Немного понятно …
Есть главный офис. Вы - "филиал".
Между офисами шифрованный канал.
На ПК в вашей сети default gateway указывает на шлюз в шифрованный канал.
Т.е. все пакеты уходят в канал и на той стороне уже главный офис выпускает или нет в Инет.
Там же, в главном офисе, работает Exchange, Lync, и там же выход в Интернет.
В таком случае открывать доступ к клиентбанку надо в центральном офисе.Или же другой вариант (я просто догадываюсь, не знаю точно как у вас все построено).
Корп. сервисы (Exchange, Lync) находятся в главном офисе. И default gateway указывает на шифрованный канал и все уходит туда.
А для выхода в Интернет в ВАШЕМ офисе установлен pfsense со сквидом.Если второй вариант, то на сквиде надо открыть необходимый порт.
Но может быть ноюанс, что Java-апплет (почему Java? - многие клиент-банки используют именно ее) клиент-банка не умеет работать через прокси.
И вы хоть открывайте на прокси порт, хоть нет - запросы уйдут по маршруту по умолчанию., т.е. в главный офис. А там их могут и не выпустить. Я не знаю схему ваших сетей.банк сейчас работает с ним проблем нет, у нас второй вариант, инет нам не дает главный офис у нас тут свой канал интернета для этого стоит роутер до pf, а с pf уже в локалку, я не пойму как мне сделать так что бы инет на моем компе был напрямую без всяких прокси, например есть у меня программа PrintHelp она работает только напрямую, мне что нужно NAT правило сделать или что? нужно как бы сделать что бы только с моего IP я напрямую ходил в инет а все остальные так же через проксю.
А нельзя лишнее звено - роутер выбросить из системы, pfSense сам себе роутер WAN-порт настроить как в роутере.
Может быть причина в роутере?
В настройках Squid есть поле для "избранных", пропишите в нём ip-шник нужного компа и он будет
ходить в интернет напрямую, в обход Squid-а.а смысл убирать роутер, дело не в нем, когда напрямую у роутеру подключен нет никаких ограничений, и проги все работаю, и беспроводная сеть нужна, мой IP адрес указан в списке "Неограниченные IP-адреса", если бы все было так как вы говорите то "сбербанк бизнес онлайн" у меня бы работал, по крайней мере с моего IP, но все равно не мог перейти по их ссылке пока их сайт и порт в сквиде не указал.
Т.е. у Вас ваш комп указан в строке "Bypass proxy for these source IPs"?
А на WAN-порту сняты галки Block private networks и Block bogon networks, у Вас WAN-порт получается
находится в локальной сети роутера.
В принципе, если нужен WiFi, можно воткнуть наоборот роутер в LAN-порт pfSense, который включен в свич. -
@3vs:
@3vs:
@gmn:
у нас есть главный офис в другом городе, между нами настроен Криптографический канал, мы друг друга видим, в сетевых адаптерах наших ПК в локалке основным шлюзом выступает IP 192.168.50.1 - это наш КШ, в нашем филиале, если я меняю основной шлюз на IP pf, то: перестает работать Outlook и Lync, ну и к тому же нет инета, DNS
Немного понятно …
Есть главный офис. Вы - "филиал".
Между офисами шифрованный канал.
На ПК в вашей сети default gateway указывает на шлюз в шифрованный канал.
Т.е. все пакеты уходят в канал и на той стороне уже главный офис выпускает или нет в Инет.
Там же, в главном офисе, работает Exchange, Lync, и там же выход в Интернет.
В таком случае открывать доступ к клиентбанку надо в центральном офисе.Или же другой вариант (я просто догадываюсь, не знаю точно как у вас все построено).
Корп. сервисы (Exchange, Lync) находятся в главном офисе. И default gateway указывает на шифрованный канал и все уходит туда.
А для выхода в Интернет в ВАШЕМ офисе установлен pfsense со сквидом.Если второй вариант, то на сквиде надо открыть необходимый порт.
Но может быть ноюанс, что Java-апплет (почему Java? - многие клиент-банки используют именно ее) клиент-банка не умеет работать через прокси.
И вы хоть открывайте на прокси порт, хоть нет - запросы уйдут по маршруту по умолчанию., т.е. в главный офис. А там их могут и не выпустить. Я не знаю схему ваших сетей.банк сейчас работает с ним проблем нет, у нас второй вариант, инет нам не дает главный офис у нас тут свой канал интернета для этого стоит роутер до pf, а с pf уже в локалку, я не пойму как мне сделать так что бы инет на моем компе был напрямую без всяких прокси, например есть у меня программа PrintHelp она работает только напрямую, мне что нужно NAT правило сделать или что? нужно как бы сделать что бы только с моего IP я напрямую ходил в инет а все остальные так же через проксю.
А нельзя лишнее звено - роутер выбросить из системы, pfSense сам себе роутер WAN-порт настроить как в роутере.
Может быть причина в роутере?
В настройках Squid есть поле для "избранных", пропишите в нём ip-шник нужного компа и он будет
ходить в интернет напрямую, в обход Squid-а.а смысл убирать роутер, дело не в нем, когда напрямую у роутеру подключен нет никаких ограничений, и проги все работаю, и беспроводная сеть нужна, мой IP адрес указан в списке "Неограниченные IP-адреса", если бы все было так как вы говорите то "сбербанк бизнес онлайн" у меня бы работал, по крайней мере с моего IP, но все равно не мог перейти по их ссылке пока их сайт и порт в сквиде не указал.
Т.е. у Вас ваш комп указан в строке "Bypass proxy for these source IPs"?
А на WAN-порту сняты галки Block private networks и Block bogon networks, у Вас WAN-порт получается
находится в локальной сети роутера.
В принципе, если нужен WiFi, можно воткнуть наоборот роутер в LAN-порт pfSense, который включен в свич.да указан в строке Bypass proxy for these source IPs и Bypass proxy for these destination IPs, галки на Block private networks - нет, а на Block bogon networks - есть
-
@3vs:
@3vs:
@gmn:
у нас есть главный офис в другом городе, между нами настроен Криптографический канал, мы друг друга видим, в сетевых адаптерах наших ПК в локалке основным шлюзом выступает IP 192.168.50.1 - это наш КШ, в нашем филиале, если я меняю основной шлюз на IP pf, то: перестает работать Outlook и Lync, ну и к тому же нет инета, DNS
Немного понятно …
Есть главный офис. Вы - "филиал".
Между офисами шифрованный канал.
На ПК в вашей сети default gateway указывает на шлюз в шифрованный канал.
Т.е. все пакеты уходят в канал и на той стороне уже главный офис выпускает или нет в Инет.
Там же, в главном офисе, работает Exchange, Lync, и там же выход в Интернет.
В таком случае открывать доступ к клиентбанку надо в центральном офисе.Или же другой вариант (я просто догадываюсь, не знаю точно как у вас все построено).
Корп. сервисы (Exchange, Lync) находятся в главном офисе. И default gateway указывает на шифрованный канал и все уходит туда.
А для выхода в Интернет в ВАШЕМ офисе установлен pfsense со сквидом.Если второй вариант, то на сквиде надо открыть необходимый порт.
Но может быть ноюанс, что Java-апплет (почему Java? - многие клиент-банки используют именно ее) клиент-банка не умеет работать через прокси.
И вы хоть открывайте на прокси порт, хоть нет - запросы уйдут по маршруту по умолчанию., т.е. в главный офис. А там их могут и не выпустить. Я не знаю схему ваших сетей.банк сейчас работает с ним проблем нет, у нас второй вариант, инет нам не дает главный офис у нас тут свой канал интернета для этого стоит роутер до pf, а с pf уже в локалку, я не пойму как мне сделать так что бы инет на моем компе был напрямую без всяких прокси, например есть у меня программа PrintHelp она работает только напрямую, мне что нужно NAT правило сделать или что? нужно как бы сделать что бы только с моего IP я напрямую ходил в инет а все остальные так же через проксю.
А нельзя лишнее звено - роутер выбросить из системы, pfSense сам себе роутер WAN-порт настроить как в роутере.
Может быть причина в роутере?
В настройках Squid есть поле для "избранных", пропишите в нём ip-шник нужного компа и он будет
ходить в интернет напрямую, в обход Squid-а.а смысл убирать роутер, дело не в нем, когда напрямую у роутеру подключен нет никаких ограничений, и проги все работаю, и беспроводная сеть нужна, мой IP адрес указан в списке "Неограниченные IP-адреса", если бы все было так как вы говорите то "сбербанк бизнес онлайн" у меня бы работал, по крайней мере с моего IP, но все равно не мог перейти по их ссылке пока их сайт и порт в сквиде не указал.
Т.е. у Вас ваш комп указан в строке "Bypass proxy for these source IPs"?
А на WAN-порту сняты галки Block private networks и Block bogon networks, у Вас WAN-порт получается
находится в локальной сети роутера.
В принципе, если нужен WiFi, можно воткнуть наоборот роутер в LAN-порт pfSense, который включен в свич.да указан в строке Bypass proxy for these source IPs и Bypass proxy for these destination IPs, галки на Block private networks - нет, а на Block bogon networks - есть
Так ради эксперимента снимите галку и на Block bogon networks.
Смысл в pf Sense какой?
Получается у вас два канала - один корпоративный для почты со своей железякой и
второй канал - интернет, который заводится на роутер с WiFi, в LAN-порт которого включен комп с pfSense своим WAN-портом, LAN-порт которого включен в свич локальной сети?
Если комп напрямую воткнуть в LAN-порт роутера и шлюз по умолчанию сделать LAN-порт роутера, то
интернет есть и все программы работают.
А если комп в локальной сети шлюзом по умолчанию имеет pfSense, то интернет есть и не работает
только клиент-банк?