Может кто подскажет новичку?
-
и так, шнурки завязаны? ботиночки вам не жмут-с?
-
Шнурки сменил на заводские (повезло что дома нашел). Скорости в открытии страниц не прибавило, зато UP/DOWN при загрузке ушло.
Но проблема осталась в том что transparent-proxy не хочет работать :( Если принудительно через 3128, то браузер скрипя зубами выходит, если же ставить "прозрачный прокси" и в браузере поставить "нет прокси" или "автоматическиое определение прокси", то кукишь - инета нет :( Где я мог ошибиться? -
покажите
telnet ip pfsense 80
[Enter]
GET
[Enter]
Что напишет?инета нет
скриншот этого состоянияВключите https в админке.
-
Схема странная. Все 3 интерфейса в один свич?
Да вполне нормальная схема :)
Но проблема осталась в том что transparent-proxy не хочет работать :( Если принудительно через 3128, то браузер скрипя зубами выходит, если же ставить "прозрачный прокси" и в браузере поставить "нет прокси" или "автоматическиое определение прокси", то кукишь - инета нет :( Где я мог ошибиться?
А вот теперь вернемся к Вашей схеме. Чтобы транспарент работал, необходим определенный порядок прохождения паветов.
[workstation] > [LAN pfSense WAN] > [ADSL] ~~~~> { Inet }
Вот почему я говорю о странных схемах. Функционал той или иной части любой системы расчитан на стандартные схемы сети.
-
на самом деле нет
-
покажите
telnet ip pfsense 80
[Enter]
GET
[Enter]
Что напишет?
Включите https в админке.Спасибо, что спросили )))) Понял свою ошибку с "прозрачным прокси" - я ставил галочку в Transparent, а вот порт с 3128 на 80 не менял ))) Исправил - стало загружаться, но очень, очень, нуууу оооочень медленно ((
-
А вот теперь вернемся к Вашей схеме. Чтобы транспарент работал, необходим определенный порядок прохождения паветов.
[workstation] > [LAN pfSense WAN] > [ADSL] ~~~~> { Inet }
Вот почему я говорю о странных схемах. Функционал той или иной части любой системы расчитан на стандартные схемы сети.
Он по этой схеме и проходит и подключение все в один свитч никак не влияет на это :)
-
Схема вполне рабочая. Проблемы будут только если LAN бриджем с WAN соединить, но здесь не тот случай.
Понял свою ошибку с "прозрачным прокси" - я ставил галочку в Transparent, а вот порт с 3128 на 80 не менял ))) Исправил - стало загружаться, но очень, очень, нуууу оооочень медленно ((
При прозрачном прокси никакой порт нигде менять не надо, ни на pfSense, ни на клиенте (на нем вообще прокси не надо указывать).
На клиенте поставьте DNS: 192.168.0.254
Чтобы не засорялся лог в System: Advanced поставьте галку в Shared Physical Network - This will suppress ARP messages when interfaces share the same physical network -
При прозрачном прокси никакой порт нигде менять не надо, ни на pfSense, ни на клиенте (на нем вообще прокси не надо указывать).
На клиенте поставьте DNS: 192.168.0.254ну не знаю, когда делал telnet pfsense 80, при стоящей галочке в "прозрачный прокси", ничего не выдавало, а вот на 3128 заходил. Когда сменил на 80, то наоборот - на 80 заходил, а на 3128 нет :)
@rubic:Чтобы не засорялся лог в System: Advanced поставьте галку в Shared Physical Network - This will suppress ARP messages when interfaces share the same physical network
Спасибо, сейчас попробую, только может тогда в настройках DHCP поставить, что бы DNS давал 192.168.0.254? :)
Все поставил. Но как медленно открывались страница так и осталось :( Комп я взял с АМД Бартон и 512 метров памяти, неужели этого мало? У меня канал меньше мегабита. Картинки он долго отдает, этот форум, можно сказать, на порядок медленне загружается, если без прокси.
В настройках сквида указал:
Hard disk cache size - 2048
Memory cache size - 128
Maximum object size - 128
Level 1 subdirectories - 64на главной странице показывает использование памяти на 24%, все остальное по нулям (разве что диск еще на 2%).
-
Не парь (ся)
Поставь PfSense на чистую!И это каждый раз делать, лишь бы не париться? А более грамотных путей нет??
Каждый раз не надо! Для начала - NAT, потом ping ip addres, потом ping ya.ru, а уж потом и прокси.
Я прочитал всю вашу переписку со всезнающим ALL
Народ всячески пытаеться вам помоч и просит от вас вывода команд, скриншоты, реквизиты сети и клинстской машины.Свои ответы вы видите сами…
-
Уважаемый, dr.gopher, от Вас я еще не получил ни одного дельного совета, кроме как "переустановить", один только флуд. Другие участники мне помогают и благодаря им нахожу свои ошибки и лучше узнаю систему. А если тупо каждый раз на удачу переустанавливать, то я кроме сей священной процедуры больше ничего не буду уметь делать.
-
скриншот Proxy server: General settings действительно бы не помешал
-
-
А если тупо каждый раз на удачу переустанавливать, то я кроме сей священной процедуры больше ничего не буду уметь делать.
Установить, ввести реквизиты, далее мастер настроек в PfSense - это 15-20 минут! Далее установить пакет прокси (с минимальными настройками). Еще минут 5-10.
Вы же паритесть Уже четыре дня.
Я понимаю, что вы "кнопали" всё подряд и вам интересно кнопать дальше не взирая на советы. :-)Должен вам заметить, что при наличии резервной копии, всегда проще и лучше - поставить систему по новой и восстановиться из бекапа. Всегда проще учиться на рабочей системе.
-
-
И так. Дока по которой вы пытаетесь "учиться" - не есть пошаговая инструкция!
http://bruteforcer.ru/index.php/2009/11/23/ustanovka-i-nastrojka-squid-i-havp-v-pfsense/Возможные ошибки
1. Не корректная устанвка. Какие либо VLAN и оЧепатки
2. Автоматически не запустился мастер установки http://ip_pfsense/wizard.php?xml=setup_wizard.xml
3. Установка squid3 BETA вместо стабильной версии.
4. Ошибки с портами 80, 3128, 8080Я понимаю, что вам трудно и долго всё делать по новой. Пришлось смоделировал подобие вашей ситуации.
Установил систему 1,2,3. После мастера усановки, у меня уже был выход в инетернет. Далее я установил сквид 2.7.
Поставил пару галок и выбрал русский язык.
Мои настройки http://thin.kiev.ua/images/stories/pfsense/antivirus/ps-s.jpg
Проверил работу прокси через порт 3128Далее установил антивирус. Накнопал на вскидку, почитав доку по котрой вы настраивали.
Мои настройки http://thin.kiev.ua/images/stories/pfsense/antivirus/pf-k.jpgЛог меняеться. Работает и транспарент и порт 3128
tail -f /var/squid/logs/access.logМой старенький тестовый ноут. P433 с 128 мб озу работает медленно, но работает.
-
сквид это не ускоритель интернета.
-
Установить, ввести реквизиты, далее мастер настроек в PfSense - это 15-20 минут! Далее установить пакет прокси (с минимальными настройками). Еще минут 5-10.
Вы же паритесть Уже четыре дня.
Я понимаю, что вы "кнопали" всё подряд и вам интересно кнопать дальше не взирая на советы. :-)Должен вам заметить, что при наличии резервной копии, всегда проще и лучше - поставить систему по новой и восстановиться из бекапа. Всегда проще учиться на рабочей системе.
Я понимаю, что проще и легче, но когда нет проблем - нет и знаний как выйти из них :) И этот прокси хочу поставить в организации, где за него надо отвечать, а без знаний как-то плохо будет его обслуживать :) Как только нервы сдадут, то снесу и поставлю заново, только, где гарантия, что снова не накосячу в том же месте? :)
-
И так. Дока по которой вы пытаетесь "учиться" - не есть пошаговая инструкция!
http://bruteforcer.ru/index.php/2009/11/23/ustanovka-i-nastrojka-squid-i-havp-v-pfsense/А ссылка на пошаговаю есть под рукой? В нете только по кускам рою.
Мой старенький тестовый ноут. P433 с 128 мб озу работает медленно, но работает.
Если сравнивать без Прокси, от заметно медленно или нет? Время открытия страниц увеличилось не в разы?
Сейчас удаляю все доппакеты. Посмтрю, что получится, потом уже переустановка :(
-
Мой старенький тестовый ноут. P433 с 128 мб озу работает медленно, но работает.
Если сравнивать без Прокси, от заметно медленно или нет? Время открытия страниц увеличилось не в разы?
Сейчас удаляю все доппакеты. Посмтрю, что получится, потом уже переустановка :(На ноутбуке установил PfSense и после запуска антивируса, он стал медленно работать! Про скорость интернета я ни слова не писал.
Да да, пакеты надо удалить! Желательно все :)
Писал же - поставь по новой и не парься. Судя по вашему скриншоту, вы совсем запутались. Вы запутались в разных статьях. По статье надо было везде указать порт 8080. Вы же умудрились в настройках сквида написать порт 80, в настройках антивируса порт 8080, а в броузере прописывали порт 3128.
Да, и откуда взялся SquidGuard? http://thin.kiev.ua/images/stories/pfsense/antivirus/bad.jpg
Вы нам про это ничего не писали!
В статье по которой вы пытались настраивать правильная инфа! http://thin.kiev.ua/images/stories/pfsense/antivirus/untitled.bmpПосему. Поставили на чистую и по шажкам настраивайте!
Удачи. -
Сквид интересен на очень низкой скорости < 1 Мегабит и большом кол-ве активных клиентов. ТОгда да, получиться прирост скорости. В ином случае сквидом вы только напортите сотрудникам.
-
Сквид интересен на очень низкой скорости < 1 Мегабит и большом кол-ве активных клиентов. ТОгда да, получиться прирост скорости. В ином случае сквидом вы только напортите сотрудникам.
Тогда есть ли возможность смотреть статистику по клиентам и закрывать определенные ресурсы инета без Сквида?
-
dr.gopher, про SquidGuard написано на первой же странице, Вы невнимательны.
Насчет удаления пакетов интересная ситуация получается - всё удалял через вебморду (havp, lightsquid, squid, squidguard), на последнем затык - в вебморде показывает, что он есть, а pkg_info, что его нет. Далее таже pkg_info показывает, что стоит clamav и havp, хотя при удалении через вебморду проблем не было. Интересная система. -
Снес к чертям, ставлю в экспертном режиме )))) Хотя ничем от простого он толком не отличается, кроме как самостоятельной конфигурации геометрии диска.
-
Поставил с нуля, никаких доп пакетов не устанавливал, результат - ноль! :( Как понимаю при установки по умолчанию pfsense пропускает все и вся из локали в нет?? Мне в фаерволл лезть надо, что бы выйти из локали в нет??
Спасибо
-
Поставил с нуля
результат - ноль!
предсказуемо. -
Поставил с нуля, никаких доп пакетов не устанавливал, результат - ноль! :( Как понимаю при установки по умолчанию pfsense пропускает все и вся из локали в нет?? Мне в фаерволл лезть надо, что бы выйти из локали в нет??
Спасибо
Сделайте базовую настройку.
-
Поставил с нуля, никаких доп пакетов не устанавливал, результат - ноль! :( Как понимаю при установки по умолчанию pfsense пропускает все и вся из локали в нет?? Мне в фаерволл лезть надо, что бы выйти из локали в нет??
Спасибо
Сделайте базовую настройку.
Человек не понимает, что нужно настраивать не всё сразу, а поэтапно. :(
После этого
http://thin.kiev.ua/index.php?option=com_content&view=article&id=246:inst&catid=50:pfsense&Itemid=81вы должны выходить в интернет!
Как говорил один мой знакомый "Одмин" - Читаем и делаем до просветления! -
-
Человек не понимает, что нужно настраивать не всё сразу, а поэтапно. :(
После этого
http://thin.kiev.ua/index.php?option=com_content&view=article&id=246:inst&catid=50:pfsense&Itemid=81вы должны выходить в интернет!
Как говорил один мой знакомый "Одмин" - Читаем и делаем до просветления!Должен, но не выходит.
Главное из локали 192.168.0.1/24 пингуется интерфейс WAN - 192.168.1.2, а вот шлюз (192.168.1.10) нет. Это типа фаервол не пускает??
-
Человек не понимает, что нужно настраивать не всё сразу, а поэтапно. :(
После этого
http://thin.kiev.ua/index.php?option=com_content&view=article&id=246:inst&catid=50:pfsense&Itemid=81вы должны выходить в интернет!
Как говорил один мой знакомый "Одмин" - Читаем и делаем до просветления!Должен, но не выходит.
Главное из локали 192.168.0.1/24 пингуется интерфейс WAN - 192.168.1.2, а вот шлюз (192.168.1.10) нет. Это типа фаервол не пускает??
Щлюз 192.168.1.10 это LAN ? А почему одинаковые подсети на LAN/WAN ?
-
1 сети разные.
2 Нужно указывать статический маршрут -
Щлюз 192.168.1.10 это LAN ? А почему одинаковые подсети на LAN/WAN ?
Локаль (мой комп) - 192.168.0.245/24 - (DHCP)
Шлюз и DNS для локали - 192.168.0.1pfsense LAN - 192.168.0.1/24
pfsense WAN - 192.168.1.2/24
шлюз для pfsense ADSL-модем - 192.168.1.10Все это добро воткнуто в switch встроенный в ADSL-модем
-
как-нить можно проверить "глючность" сетевого порта на компе?
-
Щлюз 192.168.1.10 это LAN ? А почему одинаковые подсети на LAN/WAN ?
Локаль (мой комп) - 192.168.0.245/24 - (DHCP)
Шлюз и DNS для локали - 192.168.0.1pfsense LAN - 192.168.0.1/24
pfsense WAN - 192.168.1.2/24
шлюз для pfsense ADSL-модем - 192.168.1.10Все это добро воткнуто в switch встроенный в ADSL-модем
Проверить какой шлюз указан на WAN - 192.168.1.10 ? Какие правила на интерфейсах? Какие настройки NAT ?
-
dvserg, почему пинговал обе подсети разобрался, мой косяк - в настройках сетевого адреса в Винде, при установке автоматического получения адреса появляется вкладка "Альтернативная конфигурация", в которой у меня и стоял адрес из сети 192.168.1.0/24 и который при изменениях не обнулялся.
В НАТе никаких настроек не делал? А надо было? -
сейчас главное достучаться до инета :(
-
dvserg, почему пинговал обе подсети разобрался, мой косяк - в настройках сетевого адреса в Винде, при установке автоматического получения адреса появляется вкладка "Альтернативная конфигурация", в которой у меня и стоял адрес из сети 192.168.1.0/24 и который при изменениях не обнулялся.
В НАТе никаких настроек не делал? А надо было?Зависит как инет получается - на модеме или на компе?
-
-
Щлюз 192.168.1.10 это LAN ? А почему одинаковые подсети на LAN/WAN ?
Это не принципиально.
Подсети у него разные. Если верить тому, что пишет.Были у меня сомнетия по поводу
Block private networks
When set, this option blocks traffic from IP addresses that are reserved for private
networks as per RFC 1918 (10/8, 172.16/12, 192.168/16) as well as loopback addresses
(127/8). You should generally leave this option turned on, unless your WAN network
lies in such a private address space, too.Протестировал ПФ 1.2.3 с настройками
LAN 192.168.1.1/24
WAN 192.168.0.23 GW 192.168.0.15 DNS 192.168.0.15
С базовыми настройками всё работает.Можно попробовать убрать галку (и) в Block private networks
Но у меня все работает и с галкой.