Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Не работает http 2.3.2-RELEASE

    Russian
    5
    17
    1789
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      randreevich last edited by

      Здравствуйте установил 2.3.2-RELEASE -  восстановился с файла. Установил Squid+SquidGuard
      Заходит только на https
      Спасайте.

      1 Reply Last reply Reply Quote 0
      • N
        NegoroX last edited by

        Открой закладку  System: Advanced: Admin Access  и выбери то что надо.

        1 Reply Last reply Reply Quote 0
        • R
          randreevich last edited by

          имеется ввиду, что у пользователей работают сайты только по https.

          Кстати, как то у половины полный доступ, а у половины только https.

          Может вернуться на 2,2

          1 Reply Last reply Reply Quote 0
          • werter
            werter last edited by

            Удалите сквид и гвард. Проверьте.

            1 Reply Last reply Reply Quote 0
            • R
              randreevich last edited by

              Извиняюсь, забыл сказать, как только их удаляю - интернет работает.

              1 Reply Last reply Reply Quote 0
              • R
                randreevich last edited by

                всему виной трафик шейпер - кто попадает в лимит, у того интернета нет.
                Раньше все работало.






                1 Reply Last reply Reply Quote 0
                • P
                  PbIXTOP last edited by

                  @randreevich:

                  всему виной трафик шейпер - кто попадает в лимит, у того интернета нет.
                  Раньше все работало.

                  Так об этой проблеме давно известно, что transparent proxy не дружит с limiter.
                  Как вариант — заставить пользователей ходить на прокси в ручном режиме (прописав на их компьютерах настройки proxy) или ограничивать скорости в самом squid.

                  1 Reply Last reply Reply Quote 0
                  • R
                    randreevich last edited by

                    @PbIXTOP:

                    @randreevich:

                    всему виной трафик шейпер - кто попадает в лимит, у того интернета нет.
                    Раньше все работало.

                    Так об этой проблеме давно известно, что transparent proxy не дружит с limiter.
                    Как вариант — заставить пользователей ходить на прокси в ручном режиме (прописав на их компьютерах настройки proxy) или ограничивать скорости в самом squid.

                    Спасибо - не знал, в новой версии могли бы и подправить.

                    1 Reply Last reply Reply Quote 0
                    • C
                      chenc last edited by

                      @randreevich:

                      Здравствуйте установил 2.3.2-RELEASE -  восстановился с файла. Установил Squid+SquidGuard
                      Заходит только на https
                      Спасайте.

                      Было такое сразу после установки пакетов. Открывались только https сайты. В SquidGuard в Common ACL в правилах был по умолчанию закрыт весь трафик. При этом https работал.

                      Разрешил, http заработало. Но остался вопрос: почему https сайты пропускало?

                      1 Reply Last reply Reply Quote 0
                      • werter
                        werter last edited by

                        Разрешил, http заработало. Но остался вопрос: почему https сайты пропускало?

                        Доброе
                        А чего ему не пропускать-то ? У вас что , при установке сквида + гвард сертификат сразу имеется, для фильтрации https ?
                        На свои правила fw на LAN смотрите внимательнее.

                        1 Reply Last reply Reply Quote 0
                        • C
                          chenc last edited by

                          @werter:

                          Разрешил, http заработало. Но остался вопрос: почему https сайты пропускало?

                          Доброе
                          А чего ему не пропускать-то ? У вас что , при установке сквида + гвард сертификат сразу имеется, для фильтрации https ?
                          На свои правила fw на LAN смотрите внимательнее.

                          У вас что , при установке сквида + гвард сертификат сразу имеется, для фильтрации https ?

                          Так речь не о контент - фильтре, а об обычной блокировке страниц. Почему бы SquidGuard не блокировать HTTPS страницы без своего сертификата? Разве адреса страниц в HTTPS тоже зашифрованы?

                          Правил fw ни каких делал на тот момент, всё стандартом стояло.

                          1 Reply Last reply Reply Quote 0
                          • werter
                            werter last edited by

                            @chenc:

                            Так речь не о контент - фильтре, а об обычной блокировке страниц. Почему бы SquidGuard не блокировать HTTPS страницы без своего сертификата? Разве адреса страниц в HTTPS тоже зашифрованы?

                            Шта ?!

                            Правил fw ни каких делал на тот момент, всё стандартом стояло.

                            Так вы откройте эти правила и посмотрите что там разрешено.

                            1 Reply Last reply Reply Quote 0
                            • C
                              chenc last edited by

                              @werter:

                              @chenc:

                              Так речь не о контент - фильтре, а об обычной блокировке страниц. Почему бы SquidGuard не блокировать HTTPS страницы без своего сертификата? Разве адреса страниц в HTTPS тоже зашифрованы?

                              Шта ?!

                              Правил fw ни каких делал на тот момент, всё стандартом стояло.

                              Так вы откройте эти правила и посмотрите что там разрешено.

                              Шта ?!

                              Зачем сквидгарду сертификат, если просто требуется закрыть весь HTTPS или отдельные сайты фильтруя именно по URL, а не по содержимому страниц? Какую роль здесь играет сертификат?

                              1 Reply Last reply Reply Quote 0
                              • werter
                                werter last edited by

                                @chenc:

                                Зачем сквидгарду сертификат, если просто требуется закрыть весь HTTPS или отдельные сайты фильтруя именно по URL, а не по содержимому страниц? Какую роль здесь играет сертификат?

                                Мил человек, а кто вам сказал, что сквид (+ гвард) фильтрует содержимое страницы ?
                                Не говорите такое никому. Особенно на будущих собеседованиях.

                                1 Reply Last reply Reply Quote 0
                                • P
                                  PbIXTOP last edited by

                                  @randreevich:

                                  @PbIXTOP:

                                  @randreevich:

                                  всему виной трафик шейпер - кто попадает в лимит, у того интернета нет.
                                  Раньше все работало.

                                  Так об этой проблеме давно известно, что transparent proxy не дружит с limiter.
                                  Как вариант — заставить пользователей ходить на прокси в ручном режиме (прописав на их компьютерах настройки proxy) или ограничивать скорости в самом squid.

                                  Спасибо - не знал, в новой версии могли бы и подправить.

                                  Пока насколько я понимаю это архитектурно не возможно пока. Limiter(dummynet) и nat(pf) живут вместе, но родители у них разные.

                                  1 Reply Last reply Reply Quote 0
                                  • C
                                    chenc last edited by

                                    @werter:

                                    @chenc:

                                    Зачем сквидгарду сертификат, если просто требуется закрыть весь HTTPS или отдельные сайты фильтруя именно по URL, а не по содержимому страниц? Какую роль здесь играет сертификат?

                                    Мил человек, а кто вам сказал, что сквид (+ гвард) фильтрует содержимое страницы ?
                                    Не говорите такое никому. Особенно на будущих собеседованиях.

                                    Я как раз и написал, что фильтрует по URL, а не содержимому. По моему что бы просто закрыть https сертификат не нужен.

                                    1 Reply Last reply Reply Quote 0
                                    • R
                                      randreevich last edited by

                                      @PbIXTOP:

                                      @randreevich:

                                      всему виной трафик шейпер - кто попадает в лимит, у того интернета нет.
                                      Раньше все работало.

                                      Так об этой проблеме давно известно, что transparent proxy не дружит с limiter.
                                      Как вариант — заставить пользователей ходить на прокси в ручном режиме (прописав на их компьютерах настройки proxy) или ограничивать скорости в самом squid.

                                      подскажите где и как в сквиде или гуарде ограничивать скорость?

                                      1 Reply Last reply Reply Quote 0
                                      • First post
                                        Last post

                                      Products

                                      • Platform Overview
                                      • TNSR
                                      • pfSense Plus
                                      • Appliances

                                      Services

                                      • Training
                                      • Professional Services

                                      Support

                                      • Subscription Plans
                                      • Contact Support
                                      • Product Lifecycle
                                      • Documentation

                                      News

                                      • Media Coverage
                                      • Press
                                      • Events

                                      Resources

                                      • Blog
                                      • FAQ
                                      • Find a Partner
                                      • Resource Library
                                      • Security Information

                                      Company

                                      • About Us
                                      • Careers
                                      • Partners
                                      • Contact Us
                                      • Legal
                                      Our Mission

                                      We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                                      Subscribe to our Newsletter

                                      Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                                      © 2021 Rubicon Communications, LLC | Privacy Policy