Может кто подскажет новичку?
-
А если тупо каждый раз на удачу переустанавливать, то я кроме сей священной процедуры больше ничего не буду уметь делать.
Установить, ввести реквизиты, далее мастер настроек в PfSense - это 15-20 минут! Далее установить пакет прокси (с минимальными настройками). Еще минут 5-10.
Вы же паритесть Уже четыре дня.
Я понимаю, что вы "кнопали" всё подряд и вам интересно кнопать дальше не взирая на советы. :-)Должен вам заметить, что при наличии резервной копии, всегда проще и лучше - поставить систему по новой и восстановиться из бекапа. Всегда проще учиться на рабочей системе.
-
-
И так. Дока по которой вы пытаетесь "учиться" - не есть пошаговая инструкция!
http://bruteforcer.ru/index.php/2009/11/23/ustanovka-i-nastrojka-squid-i-havp-v-pfsense/Возможные ошибки
1. Не корректная устанвка. Какие либо VLAN и оЧепатки
2. Автоматически не запустился мастер установки http://ip_pfsense/wizard.php?xml=setup_wizard.xml
3. Установка squid3 BETA вместо стабильной версии.
4. Ошибки с портами 80, 3128, 8080Я понимаю, что вам трудно и долго всё делать по новой. Пришлось смоделировал подобие вашей ситуации.
Установил систему 1,2,3. После мастера усановки, у меня уже был выход в инетернет. Далее я установил сквид 2.7.
Поставил пару галок и выбрал русский язык.
Мои настройки http://thin.kiev.ua/images/stories/pfsense/antivirus/ps-s.jpg
Проверил работу прокси через порт 3128Далее установил антивирус. Накнопал на вскидку, почитав доку по котрой вы настраивали.
Мои настройки http://thin.kiev.ua/images/stories/pfsense/antivirus/pf-k.jpgЛог меняеться. Работает и транспарент и порт 3128
tail -f /var/squid/logs/access.logМой старенький тестовый ноут. P433 с 128 мб озу работает медленно, но работает.
-
сквид это не ускоритель интернета.
-
Установить, ввести реквизиты, далее мастер настроек в PfSense - это 15-20 минут! Далее установить пакет прокси (с минимальными настройками). Еще минут 5-10.
Вы же паритесть Уже четыре дня.
Я понимаю, что вы "кнопали" всё подряд и вам интересно кнопать дальше не взирая на советы. :-)Должен вам заметить, что при наличии резервной копии, всегда проще и лучше - поставить систему по новой и восстановиться из бекапа. Всегда проще учиться на рабочей системе.
Я понимаю, что проще и легче, но когда нет проблем - нет и знаний как выйти из них :) И этот прокси хочу поставить в организации, где за него надо отвечать, а без знаний как-то плохо будет его обслуживать :) Как только нервы сдадут, то снесу и поставлю заново, только, где гарантия, что снова не накосячу в том же месте? :)
-
И так. Дока по которой вы пытаетесь "учиться" - не есть пошаговая инструкция!
http://bruteforcer.ru/index.php/2009/11/23/ustanovka-i-nastrojka-squid-i-havp-v-pfsense/А ссылка на пошаговаю есть под рукой? В нете только по кускам рою.
Мой старенький тестовый ноут. P433 с 128 мб озу работает медленно, но работает.
Если сравнивать без Прокси, от заметно медленно или нет? Время открытия страниц увеличилось не в разы?
Сейчас удаляю все доппакеты. Посмтрю, что получится, потом уже переустановка :(
-
Мой старенький тестовый ноут. P433 с 128 мб озу работает медленно, но работает.
Если сравнивать без Прокси, от заметно медленно или нет? Время открытия страниц увеличилось не в разы?
Сейчас удаляю все доппакеты. Посмтрю, что получится, потом уже переустановка :(На ноутбуке установил PfSense и после запуска антивируса, он стал медленно работать! Про скорость интернета я ни слова не писал.
Да да, пакеты надо удалить! Желательно все :)
Писал же - поставь по новой и не парься. Судя по вашему скриншоту, вы совсем запутались. Вы запутались в разных статьях. По статье надо было везде указать порт 8080. Вы же умудрились в настройках сквида написать порт 80, в настройках антивируса порт 8080, а в броузере прописывали порт 3128.
Да, и откуда взялся SquidGuard? http://thin.kiev.ua/images/stories/pfsense/antivirus/bad.jpg
Вы нам про это ничего не писали!
В статье по которой вы пытались настраивать правильная инфа! http://thin.kiev.ua/images/stories/pfsense/antivirus/untitled.bmpПосему. Поставили на чистую и по шажкам настраивайте!
Удачи. -
Сквид интересен на очень низкой скорости < 1 Мегабит и большом кол-ве активных клиентов. ТОгда да, получиться прирост скорости. В ином случае сквидом вы только напортите сотрудникам.
-
Сквид интересен на очень низкой скорости < 1 Мегабит и большом кол-ве активных клиентов. ТОгда да, получиться прирост скорости. В ином случае сквидом вы только напортите сотрудникам.
Тогда есть ли возможность смотреть статистику по клиентам и закрывать определенные ресурсы инета без Сквида?
-
dr.gopher, про SquidGuard написано на первой же странице, Вы невнимательны.
Насчет удаления пакетов интересная ситуация получается - всё удалял через вебморду (havp, lightsquid, squid, squidguard), на последнем затык - в вебморде показывает, что он есть, а pkg_info, что его нет. Далее таже pkg_info показывает, что стоит clamav и havp, хотя при удалении через вебморду проблем не было. Интересная система. -
Снес к чертям, ставлю в экспертном режиме )))) Хотя ничем от простого он толком не отличается, кроме как самостоятельной конфигурации геометрии диска.
-
Поставил с нуля, никаких доп пакетов не устанавливал, результат - ноль! :( Как понимаю при установки по умолчанию pfsense пропускает все и вся из локали в нет?? Мне в фаерволл лезть надо, что бы выйти из локали в нет??
Спасибо
-
Поставил с нуля
результат - ноль!
предсказуемо. -
Поставил с нуля, никаких доп пакетов не устанавливал, результат - ноль! :( Как понимаю при установки по умолчанию pfsense пропускает все и вся из локали в нет?? Мне в фаерволл лезть надо, что бы выйти из локали в нет??
Спасибо
Сделайте базовую настройку.
-
Поставил с нуля, никаких доп пакетов не устанавливал, результат - ноль! :( Как понимаю при установки по умолчанию pfsense пропускает все и вся из локали в нет?? Мне в фаерволл лезть надо, что бы выйти из локали в нет??
Спасибо
Сделайте базовую настройку.
Человек не понимает, что нужно настраивать не всё сразу, а поэтапно. :(
После этого
http://thin.kiev.ua/index.php?option=com_content&view=article&id=246:inst&catid=50:pfsense&Itemid=81вы должны выходить в интернет!
Как говорил один мой знакомый "Одмин" - Читаем и делаем до просветления! -
-
Человек не понимает, что нужно настраивать не всё сразу, а поэтапно. :(
После этого
http://thin.kiev.ua/index.php?option=com_content&view=article&id=246:inst&catid=50:pfsense&Itemid=81вы должны выходить в интернет!
Как говорил один мой знакомый "Одмин" - Читаем и делаем до просветления!Должен, но не выходит.
Главное из локали 192.168.0.1/24 пингуется интерфейс WAN - 192.168.1.2, а вот шлюз (192.168.1.10) нет. Это типа фаервол не пускает??
-
Человек не понимает, что нужно настраивать не всё сразу, а поэтапно. :(
После этого
http://thin.kiev.ua/index.php?option=com_content&view=article&id=246:inst&catid=50:pfsense&Itemid=81вы должны выходить в интернет!
Как говорил один мой знакомый "Одмин" - Читаем и делаем до просветления!Должен, но не выходит.
Главное из локали 192.168.0.1/24 пингуется интерфейс WAN - 192.168.1.2, а вот шлюз (192.168.1.10) нет. Это типа фаервол не пускает??
Щлюз 192.168.1.10 это LAN ? А почему одинаковые подсети на LAN/WAN ?
-
1 сети разные.
2 Нужно указывать статический маршрут -
Щлюз 192.168.1.10 это LAN ? А почему одинаковые подсети на LAN/WAN ?
Локаль (мой комп) - 192.168.0.245/24 - (DHCP)
Шлюз и DNS для локали - 192.168.0.1pfsense LAN - 192.168.0.1/24
pfsense WAN - 192.168.1.2/24
шлюз для pfsense ADSL-модем - 192.168.1.10Все это добро воткнуто в switch встроенный в ADSL-модем
