Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PfSense SQUID Access Table TCP_MISS/503

    Scheduled Pinned Locked Moved Russian
    1 Posts 1 Posters 249 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      Goga0130
      last edited by

      Добрый день.
      Моя конфигурация:
      Дата Центр (10.127.4.0/24) - где есть виртуальная машина pfSense 2.4.5-RELEASE-p1 с двумя сетевыми интерфейсам 10.127.4.20 - LAN и 10.127.4.120 WAN. Сделал так на момент тестирования. пробовал и с одним интерфейсом (только WAN). Шлюзом в Дата Центре служит RB1100AHx4 - 10.127.4.1 LAN
      Один из офисов (192.168.7.0/24) - где находятся подопытные. Шлюз в офисе RB760iGS - 192.168.7.1 LAN. Между офисом и ДЦ L2TP туннель.
      На текущий момент на машине с pfSense 2.4.5-RELEASE-p1 интересует только SQUID. Установлен пакет SQUID 0.4.44_30. Есть мысль сделать прозрачный прокси сервер, чтобы смотреть логи кто куда ходит.
      Для этого:
      на RB760iGS - 192.168.7.1 созданы правила mangle: Chain-prerouting, Protocol - TCP/UDP, DST Port - 80,443, Src. Address List - For Proxy (в лист добавлен только 1 адрес для теста 192.168.7.143), Action - Mark routing, New routing mark - SQUID (отдельно создан маршрут с Routing mark - SQUID), Passrough - включен (стоит галочка).
      на pfSense 2.4.5-RELEASE-p1 - 10.127.4.20 LAN/10.127.4.120 WAN сделано следующее:
      cc884eaf-5441-417d-9bec-ad70d8619294-image.png
      701b8489-0268-4470-a29e-a531d5bda79e-image.png
      И вот правила NAT:
      85384da1-2ca4-4a8f-81f2-199fde024ed8-image.png
      и FireWall:
      9d99af55-f85f-4096-8fc1-68f77dcdb92f-image.png
      6dfa2fe0-17c4-400f-82c2-1408d3e28787-image.png
      И вот что в результате я получаю в логах SQUID:
      cadeb20a-9f14-43dd-8d2d-8e5b76623844-image.png
      Есть идеи ошибка в настройках?

      1 Reply Last reply Reply Quote 0
      • First post
        Last post
      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.