Помогите=( pfSense 2.2.5 фильтрация трафика



  • Доброго времени суток, уважаемые!
    Помогите, пожалуйста, который день бьюсь, никак не выходит настроить фильтрацию трафика на pfSense 2.2.5 =(
    Конкретно:
    Имеется юзеров около 100 в локалке, две области в DHCP, pfSense 2.2.5, и жуткое желание настроить фильтрацию=) закрыть все сайты и отставить только необходимые, перелазил кучу форумов и мануалов, вроде делаю все как написано, а один черт не робит=( В SquidGuard даже полностью закрывал доступ к сайтам в Target Categories, а юзерам все по боку=( Прошу ващей помощи :-[Заранее спасибо ^_^



  • Доброе.

    Скрины всего , что настраивали.



  • Вот все, что Я ковырял. Если нужно еще что либо- сделаю=)












  • делал вот по этой инструкции, крайний раз http://iskatel.hut4.ru/index.php/ru/pfsense/96-stati/packages/paket-squid



  • @Maza999xaka:

    делал вот по этой инструкции, крайний раз http://iskatel.hut4.ru/index.php/ru/pfsense/96-stati/packages/paket-squid

    Вот по этой попробуй, но антивирус не советую.
    http://macrodmin.ru/2012/01/proksi-server-v-pfsense-chast-2-antivirus



  • У вас непрозрачный прокси. Вы пол-лям явно адрес прокси в браузерах прописывали ?

    Далее. Не увидел скрины group acl,  target categories etc.



  • @kesha1934:

    @Maza999xaka:

    делал вот по этой инструкции, крайний раз http://iskatel.hut4.ru/index.php/ru/pfsense/96-stati/packages/paket-squid

    Вот по этой попробуй, но антивирус не советую.
    http://macrodmin.ru/2012/01/proksi-server-v-pfsense-chast-2-antivirus

    Сегодня попробую :)



  • @werter:

    У вас непрозрачный прокси. Вы пол-лям явно адрес прокси в браузерах прописывали ?

    Далее. Не увидел скрины group acl,  target categories etc.

    Скринов нету потому что данные области пусты, там же настраивается каким именно юзерам запрещать, а Я ради эксперимента выбрал ip сотрудника, который со мной в кабинете сидит, и обрубал ему весь трафик, во всяком случае пытался=( но ничего не вышло >_<



  • @Maza999xaka:

    @werter:

    У вас непрозрачный прокси. Вы пол-лям явно адрес прокси в браузерах прописывали ?

    Далее. Не увидел скрины group acl,  target categories etc.

    Скринов нету потому что данные области пусты, там же настраивается каким именно юзерам запрещать, а Я ради эксперимента выбрал ip сотрудника, который со мной в кабинете сидит, и обрубал ему весь трафик, во всяком случае пытался=( но ничего не вышло >_<

    1. Устанавливаем Blacklist http://www.shallalist.de/Downloads/shallalist.tar.gz
    2. Идем в SquidGuard, Target categories. Создаем новую категорию, обзываем её например "whitelist", в Domain List указываем адреса сайтов к которым нужно оставить доступ.
    3. Теперь идем в Groups ACL. Создаем новую группу, например "banned", в раздел Client (source) вписываем адреса кому нужно ограничить доступ. В Target Rules запрещаем все категории (deny), кроме только-что созданной "whitelist" (allow)

    Учтите момент, что без подмены сертификатов, сайты работающие через https продолжат работать.



  • Начал делать все по ссылке, что скинул kesha1934, все как и написано, в итоге нажимаю Apply, а SquidGuard не заводится >_< как было "stopped" так и остается=( пытаюсь завести через status: services - ноль эмоций=( выскакивает окошко типа запущен, а на деле мертвяк=(


Log in to reply