Pfsense 2.3.2: не работает прозрачный режим прокси squid дl

pavvap · Dec 9, 2016, 6:01 AM

@Bansardo:

Ох ты, а я думал я косяк, что у меня после установки на одном из PF новой версии прокси прозрачный не заработал.

То есть у вас где-то на новой версии работает, а где-то нет?

pavvap · Dec 9, 2016, 11:36 AM

Так же когда прописываешь прокси у пользователя. То всё нормально, кроме онлайн радио. Не работает не одно. В логах сквида пишет TCP_MISS_ABORTED/000 http://блаблабла
Яндекс музыка, вк и тд работают. И опять же так стало после обновления. В acl разрешил все порты и толку нет. Кто-нибудь знает что делать?

pavvap · Dec 9, 2016, 12:36 PM

С ошибкой TCP_MISS_ABORTED/000 разобрался. Надо было в clamav поставить галку чтобы не проверял аудио и видео. Exclude Audio/Video Streams. This option disables antivirus scanning of streamed video and audio.
Либо выключить антивирус совсем.

pavvap · Dec 9, 2016, 12:45 PM

Есть ещё вопрос. Тк в версии 2.3.2 проблемы с прозрачным прокси, то пользователи ходят не через прозрачный) Так вот в сети есть сайты доступные только из локалки. Обращаются черз ип:порт. Они не доступны если прописывать прокси у пользователя. Так же перестаёт быть доступны веб морда pfsense и статистика lightsquid. Используется https, порт не стандартный. Просто не грузится страница. Если же прописать в исключения прокси у пользователя, то всё работает, но это не выход. Как быть?

werter · Dec 9, 2016, 2:15 PM

Доброе.

Либо выключить антивирус совсем.

Верное решение. Толку от него нуль. Одни проблемы.

NiXeon · Dec 26, 2016, 10:10 AM

Надо бы добавить правило на 3128 порт. Взамен того, разрешающего весь LAN трафик. А вообще, у меня стоит squid3 - там и https еще, и правила на 3128-3129 порты настроены.

werter · Dec 27, 2016, 6:49 PM

2 NiXeon
Доброе
Тогда уж в Dest в fw на LAN не ***** , а LAN address или This firewall .

acckiydarik · Dec 28, 2016, 1:55 PM

Так как решить проблему?
тоже открываются сайты только https

werter · Dec 28, 2016, 3:32 PM

Так и решайте. Откл. антивирус, к-ый идет вместе со сквидом, если он вкл. Создайте разр. правило на ЛАН, как описано ранее и поставьте его выше всех.

acckiydarik · Dec 28, 2016, 8:34 PM

@werter:

Так и решайте. Откл. антивирус, к-ый идет вместе со сквидом, если он вкл. Создайте разр. правило на ЛАН, как описано ранее и поставьте его выше всех.

Антвирус был выключен изначально. Правило когда создаю на лан(как выше показано) то перестает работать даже по https.
Эта проблема появляется только тогда когда установлен сквидгвард, если его удалить то пускает по хттп и хттпс.

acckiydarik · Dec 29, 2016, 5:44 AM

По умолчанию в squidquard в Common ACL закрыт весь трафик, разрешил и всё заработало(http и htpps).
Теперь вопрос если трафик был закрыт то как работал https?)

acckiydarik · Dec 29, 2016, 6:46 AM

получается https трафик никак не контролируется?
Сейчас заблокировал в сквидгварде сайт, по хттп блок а по хттпс доступен.

Miles27 · Feb 6, 2017, 5:09 AM

В итоге так и не решился вопрос по Transparent HTTP Proxy? http блокируется и всё!

MorkoveVed · Mar 2, 2017, 4:24 AM

При новой установки pfsense 2.3.3 и добавлении squid, так же не работает прозрачный прокси, идет блокировка http.

Miles27 · Mar 2, 2017, 4:55 AM

Такая же проблема >:(