Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense 2.3.2: не работает прозрачный режим прокси squid дl

    Scheduled Pinned Locked Moved Russian
    19 Posts 8 Posters 6.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      pavvap
      last edited by

      @Bansardo:

      Ох ты, а я думал я косяк, что у меня после установки на одном из PF новой версии прокси прозрачный не заработал.

      То есть у вас где-то на новой версии работает, а где-то нет?

      1 Reply Last reply Reply Quote 0
      • P
        pavvap
        last edited by

        Так же когда прописываешь прокси у пользователя. То всё нормально, кроме онлайн радио. Не работает не одно. В логах сквида пишет TCP_MISS_ABORTED/000 http://блаблабла
        Яндекс музыка, вк и тд работают. И опять же так стало после обновления. В acl разрешил все порты и толку нет. Кто-нибудь знает что делать?

        1 Reply Last reply Reply Quote 0
        • P
          pavvap
          last edited by

          С ошибкой  TCP_MISS_ABORTED/000  разобрался. Надо было в clamav поставить галку чтобы не проверял аудио и видео. Exclude Audio/Video Streams. This option disables antivirus scanning of streamed video and audio.
          Либо выключить антивирус совсем.

          1 Reply Last reply Reply Quote 0
          • P
            pavvap
            last edited by

            Есть ещё вопрос. Тк в версии 2.3.2 проблемы с прозрачным прокси, то пользователи ходят не через прозрачный) Так вот в сети есть сайты доступные только из локалки. Обращаются черз ип:порт. Они не доступны если прописывать прокси у пользователя. Так же перестаёт быть доступны веб морда pfsense и статистика lightsquid. Используется https, порт не стандартный. Просто не грузится страница. Если же прописать в исключения прокси у пользователя, то всё работает, но это не выход. Как быть?

            1 Reply Last reply Reply Quote 0
            • werterW
              werter
              last edited by

              Доброе.

              Либо выключить антивирус совсем.

              Верное решение. Толку от него нуль. Одни проблемы.

              1 Reply Last reply Reply Quote 0
              • N
                NiXeon
                last edited by

                Надо бы добавить правило на 3128 порт. Взамен того, разрешающего весь LAN трафик. А вообще, у меня стоит squid3 - там и https еще, и правила на 3128-3129 порты настроены.

                ??????.PNG
                ??????.PNG_thumb

                1 Reply Last reply Reply Quote 0
                • werterW
                  werter
                  last edited by

                  2 NiXeon
                  Доброе
                  Тогда уж в Dest в fw на LAN не ***** , а LAN address или This firewall .

                  1 Reply Last reply Reply Quote 0
                  • A
                    acckiydarik
                    last edited by

                    Так как решить проблему?
                    тоже открываются сайты только https

                    1 Reply Last reply Reply Quote 0
                    • werterW
                      werter
                      last edited by

                      Так и решайте. Откл. антивирус, к-ый идет вместе со сквидом, если он вкл. Создайте разр. правило на ЛАН, как описано ранее и поставьте его выше всех.

                      1 Reply Last reply Reply Quote 0
                      • A
                        acckiydarik
                        last edited by

                        @werter:

                        Так и решайте. Откл. антивирус, к-ый идет вместе со сквидом, если он вкл. Создайте разр. правило на ЛАН, как описано ранее и поставьте его выше всех.

                        Антвирус был выключен изначально. Правило когда создаю на лан(как выше показано) то перестает работать даже по https.
                        Эта проблема появляется только тогда когда установлен сквидгвард, если его удалить то пускает по хттп и хттпс.

                        1 Reply Last reply Reply Quote 0
                        • A
                          acckiydarik
                          last edited by

                          По умолчанию в squidquard в Common ACL закрыт весь трафик, разрешил и всё заработало(http и htpps).
                          Теперь вопрос если трафик был закрыт то как работал https?)

                          1 Reply Last reply Reply Quote 0
                          • A
                            acckiydarik
                            last edited by

                            получается https трафик никак не контролируется?
                            Сейчас заблокировал в сквидгварде сайт, по хттп блок а по хттпс доступен.

                            1 Reply Last reply Reply Quote 0
                            • M
                              Miles27
                              last edited by

                              В итоге так и не решился вопрос по Transparent HTTP Proxy? http блокируется и всё!

                              1 Reply Last reply Reply Quote 0
                              • M
                                MorkoveVed
                                last edited by

                                При новой установки pfsense 2.3.3 и добавлении squid, так же не работает прозрачный прокси, идет блокировка http.

                                1 Reply Last reply Reply Quote 0
                                • M
                                  Miles27
                                  last edited by

                                  Такая же проблема  >:(

                                  1 Reply Last reply Reply Quote 0
                                  • First post
                                    Last post
                                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.