Может кто подскажет новичку?
-
Вобщем решил поставить прокси в нашей которе. По-немногу изучаю FreeBSD, увидел pfsense и решил попробовать. Но ничего не выходит :( Пока тренируюсь дома, у меня ADSL-модем со встроенным свитчем, в него воткнуты мой комп и pfsense. Вроде бы все делаю по инструкциям, в частности http://bruteforcer.ru/index.php/2009/11/23/ustanovka-i-nastrojka-squid-i-havp-v-pfsense/2/ но ничего не выходит :(
на pfsense:
LAN: nfe0 192.168.0.254/24
WAN: rl0 192.168.1.2/24 route 192.168.1.10 (ADSL) DNS 8.8.8.8на моем (чьи запросы он по идее должен кешировать):
DHCP от pfsense:
IP 192.168.0.244
mask 255.255.255.0
route 192.168.0.254
DNS 8.8.8.8Что-то делаю не так?
спасибо
-
у меня ADSL-модем со встроенным свитчем, в него воткнуты мой комп и pfsense.
Схема странная. Все 3 интерфейса в один свич?
-
Вобщем решил поставить прокси в нашей которе. По-немногу изучаю FreeBSD, увидел pfsense и решил попробовать. Но ничего не выходит :( Пока тренируюсь дома, у меня ADSL-модем со встроенным свитчем, в него воткнуты мой комп и pfsense. Вроде бы все делаю по инструкциям, в частности http://bruteforcer.ru/index.php/2009/11/23/ustanovka-i-nastrojka-squid-i-havp-v-pfsense/2/ но ничего не выходит :(
Зачем же сразу прокси?
Для начала
WAN в Adsl модем
ваш комп в LANДля верси 1,2,3 установим и запутим мастер установки. http://thin.kiev.ua/index.php?option=com_content&view=article&id=246:inst&catid=50:pfsense&Itemid=81
Для беты - НАТ создаем ручками. Имхо.
-
Схема странная. Все 3 интерфейса в один свич?
да все. А в чём крамола?
-
Схема странная. Все 3 интерфейса в один свич?
да все. А в чём крамола?
Эээ, ну я еще не догадался так проэкспериментировать..
-
у меня такая схема 1,5 года работала. Замечаний нет.
-
ничего не выходит
что это значит? -
-
-
Зачем же сразу прокси?
Для начала
WAN в Adsl модем
ваш комп в LANну так для этих целей и ставлю :)
Для верси 1,2,3 установим и запутим мастер установки. http://thin.kiev.ua/index.php?option=com_content&view=article&id=246:inst&catid=50:pfsense&Itemid=81
Для беты - НАТ создаем ручками. Имхо.
Версия 1.2.3, но по инструкциям не получается, видимо где-то руки скривились
Кстати еще стоит SquidGaurd, HAVP.
Как узнать, пытается мой комп ломиться через pfsense?
Смотрел лог /var/squid/log/access.log но такое ощущение что он не меняется (в начале установки инет был и в логе это отражено), а сейчас он не меняется - это нормально?
-
Версия 1.2.3, но по инструкциям не получается, видимо где-то руки скривились
Кстати еще стоит SquidGaurd, HAVP.
Как узнать, пытается мой комп ломиться через pfsense?
Смотрел лог /var/squid/log/access.log но такое ощущение что он не меняется (в начале установки инет был и в логе это отражено), а сейчас он не меняется - это нормально?Вам же написали! Не надо вам сквид и антивирус. Запустите роутер только с НАТом.
-
Вам же написали! Не надо вам сквид и антивирус. Запустите роутер только с НАТом.
Хорошо. Только вот как остановить Сквид? Если через вебморду, то он перезапускается, если в консоли убивать его, то он так же перезапускается… rc.conf не нашел :(
-
Не парь (ся)
Поставь PfSense на чистую! -
Не парь (ся)
Поставь PfSense на чистую!И это каждый раз делать, лишь бы не париться? А более грамотных путей нет??
Вобщем отключил havp, убрал "прозрачный прокси", поставил в браузере 3128 и пустил. Сейчас пошагово буду искать, где накосячил :)
-
И это каждый раз делать, лишь бы не париться? А более грамотных путей нет??
Вы забываете, что нужно идти от простого к сложному.
С вашим уровнем познания данной системы - проще и быстрее переустановить и не флужить в форуме!Удачи
-
Вы забываете, что нужно идти от простого к сложному.
С вашим уровнем познания данной системы - проще и быстрее переустановить и не флужить в форуме!Удачи
Если Ваши познания выше, то почему бы Вам не подсказать, где копать, а те идти ламерским путем - все преустанавливать. Я хочу научиться разбираться в проблемах, а не бежать от них.
-
ну мой комп не может выйти в инет
что это значит?покажи вывод команды
ping ya.ru -
ну мой комп не может выйти в инет
что это значит?покажи вывод команды
ping ya.ruПри проверке связи не удалось обнаружить узел ya.ru. Проверьте имя узла и повтор ите попытку.
Хотя страницы стали открываться, но настолько медленно, что можно повеситься… На третий день нервы уже заканчиваются :(
-
ну мой комп не может выйти в инет
что это значит?покажи вывод команды
ping ya.ruПри проверке связи не удалось обнаружить узел ya.ru. Проверьте имя узла и повтор ите попытку.
Хотя страницы стали открываться, но настолько медленно, что можно повеситься… На третий день нервы уже заканчиваются :(
DNS
-
на ADSL DHCP отключен?
DNS лучше кешировать на pfsense.