Помогите=( pfSense 2.2.5 фильтрация трафика

Maza999xaka

Доброго времени суток, уважаемые!
Помогите, пожалуйста, который день бьюсь, никак не выходит настроить фильтрацию трафика на pfSense 2.2.5 =(
Конкретно:
Имеется юзеров около 100 в локалке, две области в DHCP, pfSense 2.2.5, и жуткое желание настроить фильтрацию=) закрыть все сайты и отставить только необходимые, перелазил кучу форумов и мануалов, вроде делаю все как написано, а один черт не робит=( В SquidGuard даже полностью закрывал доступ к сайтам в Target Categories, а юзерам все по боку=( Прошу ващей помощи :-[Заранее спасибо ^_^

werter

Доброе.

Скрины всего , что настраивали.

Maza999xaka

Вот все, что Я ковырял. Если нужно еще что либо- сделаю=)

Безымный.jpg
Безымный.jpg_thumb
Бзымянный.png
Бзымянный.png_thumb
Безымяный.jpg
Безымяный.jpg_thumb
Безымяный.png
Безымяный.png_thumb
Безымянный.jpg
Безымянный.jpg_thumb

Maza999xaka

делал вот по этой инструкции, крайний раз http://iskatel.hut4.ru/index.php/ru/pfsense/96-stati/packages/paket-squid

kesha1934

@Maza999xaka:

делал вот по этой инструкции, крайний раз http://iskatel.hut4.ru/index.php/ru/pfsense/96-stati/packages/paket-squid

Вот по этой попробуй, но антивирус не советую.
http://macrodmin.ru/2012/01/proksi-server-v-pfsense-chast-2-antivirus

werter

У вас непрозрачный прокси. Вы пол-лям явно адрес прокси в браузерах прописывали ?

Далее. Не увидел скрины group acl, target categories etc.

Maza999xaka

@kesha1934:

@Maza999xaka:

делал вот по этой инструкции, крайний раз http://iskatel.hut4.ru/index.php/ru/pfsense/96-stati/packages/paket-squid

Вот по этой попробуй, но антивирус не советую.
http://macrodmin.ru/2012/01/proksi-server-v-pfsense-chast-2-antivirus

Сегодня попробую :)

Maza999xaka

@werter:

У вас непрозрачный прокси. Вы пол-лям явно адрес прокси в браузерах прописывали ?

Далее. Не увидел скрины group acl, target categories etc.

Скринов нету потому что данные области пусты, там же настраивается каким именно юзерам запрещать, а Я ради эксперимента выбрал ip сотрудника, который со мной в кабинете сидит, и обрубал ему весь трафик, во всяком случае пытался=( но ничего не вышло >_<

wernisag

@Maza999xaka:

@werter:

У вас непрозрачный прокси. Вы пол-лям явно адрес прокси в браузерах прописывали ?

Далее. Не увидел скрины group acl, target categories etc.

Скринов нету потому что данные области пусты, там же настраивается каким именно юзерам запрещать, а Я ради эксперимента выбрал ip сотрудника, который со мной в кабинете сидит, и обрубал ему весь трафик, во всяком случае пытался=( но ничего не вышло >_<

1. Устанавливаем Blacklist http://www.shallalist.de/Downloads/shallalist.tar.gz
2. Идем в SquidGuard, Target categories. Создаем новую категорию, обзываем её например "whitelist", в Domain List указываем адреса сайтов к которым нужно оставить доступ.
3. Теперь идем в Groups ACL. Создаем новую группу, например "banned", в раздел Client (source) вписываем адреса кому нужно ограничить доступ. В Target Rules запрещаем все категории (deny), кроме только-что созданной "whitelist" (allow)

Учтите момент, что без подмены сертификатов, сайты работающие через https продолжат работать.

Maza999xaka

Начал делать все по ссылке, что скинул kesha1934, все как и написано, в итоге нажимаю Apply, а SquidGuard не заводится >_< как было "stopped" так и остается=( пытаюсь завести через status: services - ноль эмоций=( выскакивает окошко типа запущен, а на деле мертвяк=(