Не работает http 2.3.2-RELEASE

werter

Удалите сквид и гвард. Проверьте.

randreevich

Извиняюсь, забыл сказать, как только их удаляю - интернет работает.

randreevich

всему виной трафик шейпер - кто попадает в лимит, у того интернета нет.
Раньше все работало.

PbIXTOP

@randreevich:

всему виной трафик шейпер - кто попадает в лимит, у того интернета нет.
Раньше все работало.

Так об этой проблеме давно известно, что transparent proxy не дружит с limiter.
Как вариант — заставить пользователей ходить на прокси в ручном режиме (прописав на их компьютерах настройки proxy) или ограничивать скорости в самом squid.

randreevich

@PbIXTOP:

@randreevich:

всему виной трафик шейпер - кто попадает в лимит, у того интернета нет.
Раньше все работало.

Так об этой проблеме давно известно, что transparent proxy не дружит с limiter.
Как вариант — заставить пользователей ходить на прокси в ручном режиме (прописав на их компьютерах настройки proxy) или ограничивать скорости в самом squid.

Спасибо - не знал, в новой версии могли бы и подправить.

chenc

@randreevich:

Здравствуйте установил 2.3.2-RELEASE -  восстановился с файла. Установил Squid+SquidGuard
Заходит только на https
Спасайте.

Было такое сразу после установки пакетов. Открывались только https сайты. В SquidGuard в Common ACL в правилах был по умолчанию закрыт весь трафик. При этом https работал.

Разрешил, http заработало. Но остался вопрос: почему https сайты пропускало?

werter

Разрешил, http заработало. Но остался вопрос: почему https сайты пропускало?

Доброе
А чего ему не пропускать-то ? У вас что , при установке сквида + гвард сертификат сразу имеется, для фильтрации https ?
На свои правила fw на LAN смотрите внимательнее.

chenc

@werter:

Разрешил, http заработало. Но остался вопрос: почему https сайты пропускало?

Доброе
А чего ему не пропускать-то ? У вас что , при установке сквида + гвард сертификат сразу имеется, для фильтрации https ?
На свои правила fw на LAN смотрите внимательнее.

У вас что , при установке сквида + гвард сертификат сразу имеется, для фильтрации https ?

Так речь не о контент - фильтре, а об обычной блокировке страниц. Почему бы SquidGuard не блокировать HTTPS страницы без своего сертификата? Разве адреса страниц в HTTPS тоже зашифрованы?

Правил fw ни каких делал на тот момент, всё стандартом стояло.

werter

@chenc:

Так речь не о контент - фильтре, а об обычной блокировке страниц. Почему бы SquidGuard не блокировать HTTPS страницы без своего сертификата? Разве адреса страниц в HTTPS тоже зашифрованы?

Шта ?!

Правил fw ни каких делал на тот момент, всё стандартом стояло.

Так вы откройте эти правила и посмотрите что там разрешено.

chenc

@werter:

@chenc:

Так речь не о контент - фильтре, а об обычной блокировке страниц. Почему бы SquidGuard не блокировать HTTPS страницы без своего сертификата? Разве адреса страниц в HTTPS тоже зашифрованы?

Шта ?!

Правил fw ни каких делал на тот момент, всё стандартом стояло.

Так вы откройте эти правила и посмотрите что там разрешено.

Шта ?!

Зачем сквидгарду сертификат, если просто требуется закрыть весь HTTPS или отдельные сайты фильтруя именно по URL, а не по содержимому страниц? Какую роль здесь играет сертификат?

werter

@chenc:

Зачем сквидгарду сертификат, если просто требуется закрыть весь HTTPS или отдельные сайты фильтруя именно по URL, а не по содержимому страниц? Какую роль здесь играет сертификат?

Мил человек, а кто вам сказал, что сквид (+ гвард) фильтрует содержимое страницы ?
Не говорите такое никому. Особенно на будущих собеседованиях.

PbIXTOP

@randreevich:

@PbIXTOP:

@randreevich:

всему виной трафик шейпер - кто попадает в лимит, у того интернета нет.
Раньше все работало.

Так об этой проблеме давно известно, что transparent proxy не дружит с limiter.
Как вариант — заставить пользователей ходить на прокси в ручном режиме (прописав на их компьютерах настройки proxy) или ограничивать скорости в самом squid.

Спасибо - не знал, в новой версии могли бы и подправить.

Пока насколько я понимаю это архитектурно не возможно пока. Limiter(dummynet) и nat(pf) живут вместе, но родители у них разные.

chenc

@werter:

@chenc:

Зачем сквидгарду сертификат, если просто требуется закрыть весь HTTPS или отдельные сайты фильтруя именно по URL, а не по содержимому страниц? Какую роль здесь играет сертификат?

Мил человек, а кто вам сказал, что сквид (+ гвард) фильтрует содержимое страницы ?
Не говорите такое никому. Особенно на будущих собеседованиях.

Я как раз и написал, что фильтрует по URL, а не содержимому. По моему что бы просто закрыть https сертификат не нужен.

randreevich

@PbIXTOP:

@randreevich:

всему виной трафик шейпер - кто попадает в лимит, у того интернета нет.
Раньше все работало.

Так об этой проблеме давно известно, что transparent proxy не дружит с limiter.
Как вариант — заставить пользователей ходить на прокси в ручном режиме (прописав на их компьютерах настройки proxy) или ограничивать скорости в самом squid.

подскажите где и как в сквиде или гуарде ограничивать скорость?