• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Pfsense 2.3.2: не работает прозрачный режим прокси squid дl

Scheduled Pinned Locked Moved Russian
19 Posts 8 Posters 6.0k Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • P
    pavvap
    last edited by Dec 9, 2016, 6:01 AM

    @Bansardo:

    Ох ты, а я думал я косяк, что у меня после установки на одном из PF новой версии прокси прозрачный не заработал.

    То есть у вас где-то на новой версии работает, а где-то нет?

    1 Reply Last reply Reply Quote 0
    • P
      pavvap
      last edited by Dec 9, 2016, 11:36 AM

      Так же когда прописываешь прокси у пользователя. То всё нормально, кроме онлайн радио. Не работает не одно. В логах сквида пишет TCP_MISS_ABORTED/000 http://блаблабла
      Яндекс музыка, вк и тд работают. И опять же так стало после обновления. В acl разрешил все порты и толку нет. Кто-нибудь знает что делать?

      1 Reply Last reply Reply Quote 0
      • P
        pavvap
        last edited by Dec 9, 2016, 12:36 PM

        С ошибкой  TCP_MISS_ABORTED/000  разобрался. Надо было в clamav поставить галку чтобы не проверял аудио и видео. Exclude Audio/Video Streams. This option disables antivirus scanning of streamed video and audio.
        Либо выключить антивирус совсем.

        1 Reply Last reply Reply Quote 0
        • P
          pavvap
          last edited by Dec 9, 2016, 12:45 PM

          Есть ещё вопрос. Тк в версии 2.3.2 проблемы с прозрачным прокси, то пользователи ходят не через прозрачный) Так вот в сети есть сайты доступные только из локалки. Обращаются черз ип:порт. Они не доступны если прописывать прокси у пользователя. Так же перестаёт быть доступны веб морда pfsense и статистика lightsquid. Используется https, порт не стандартный. Просто не грузится страница. Если же прописать в исключения прокси у пользователя, то всё работает, но это не выход. Как быть?

          1 Reply Last reply Reply Quote 0
          • W
            werter
            last edited by Dec 9, 2016, 2:15 PM

            Доброе.

            Либо выключить антивирус совсем.

            Верное решение. Толку от него нуль. Одни проблемы.

            1 Reply Last reply Reply Quote 0
            • N
              NiXeon
              last edited by Dec 26, 2016, 10:10 AM Dec 26, 2016, 10:07 AM

              Надо бы добавить правило на 3128 порт. Взамен того, разрешающего весь LAN трафик. А вообще, у меня стоит squid3 - там и https еще, и правила на 3128-3129 порты настроены.

              ??????.PNG
              ??????.PNG_thumb

              1 Reply Last reply Reply Quote 0
              • W
                werter
                last edited by Dec 27, 2016, 6:49 PM

                2 NiXeon
                Доброе
                Тогда уж в Dest в fw на LAN не ***** , а LAN address или This firewall .

                1 Reply Last reply Reply Quote 0
                • A
                  acckiydarik
                  last edited by Dec 28, 2016, 1:55 PM

                  Так как решить проблему?
                  тоже открываются сайты только https

                  1 Reply Last reply Reply Quote 0
                  • W
                    werter
                    last edited by Dec 28, 2016, 3:32 PM

                    Так и решайте. Откл. антивирус, к-ый идет вместе со сквидом, если он вкл. Создайте разр. правило на ЛАН, как описано ранее и поставьте его выше всех.

                    1 Reply Last reply Reply Quote 0
                    • A
                      acckiydarik
                      last edited by Dec 28, 2016, 8:34 PM Dec 28, 2016, 8:30 PM

                      @werter:

                      Так и решайте. Откл. антивирус, к-ый идет вместе со сквидом, если он вкл. Создайте разр. правило на ЛАН, как описано ранее и поставьте его выше всех.

                      Антвирус был выключен изначально. Правило когда создаю на лан(как выше показано) то перестает работать даже по https.
                      Эта проблема появляется только тогда когда установлен сквидгвард, если его удалить то пускает по хттп и хттпс.

                      1 Reply Last reply Reply Quote 0
                      • A
                        acckiydarik
                        last edited by Dec 29, 2016, 5:44 AM

                        По умолчанию в squidquard в Common ACL закрыт весь трафик, разрешил и всё заработало(http и htpps).
                        Теперь вопрос если трафик был закрыт то как работал https?)

                        1 Reply Last reply Reply Quote 0
                        • A
                          acckiydarik
                          last edited by Dec 29, 2016, 6:46 AM

                          получается https трафик никак не контролируется?
                          Сейчас заблокировал в сквидгварде сайт, по хттп блок а по хттпс доступен.

                          1 Reply Last reply Reply Quote 0
                          • M
                            Miles27
                            last edited by Feb 6, 2017, 5:09 AM

                            В итоге так и не решился вопрос по Transparent HTTP Proxy? http блокируется и всё!

                            1 Reply Last reply Reply Quote 0
                            • M
                              MorkoveVed
                              last edited by Mar 2, 2017, 4:24 AM

                              При новой установки pfsense 2.3.3 и добавлении squid, так же не работает прозрачный прокси, идет блокировка http.

                              1 Reply Last reply Reply Quote 0
                              • M
                                Miles27
                                last edited by Mar 2, 2017, 4:55 AM

                                Такая же проблема  >:(

                                1 Reply Last reply Reply Quote 0
                                • First post
                                  Last post
                                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
                                  This community forum collects and processes your personal information.
                                  consent.not_received