PF 2-RC2 PPTP(DHCP)+OpenVPN+Squid
-
есть PF 2-RC2 i386, к провайдеру подключен через PPTP(DHCP), плюс к сети предприятия подключаемся через OpenVPN, все работает хорошо, кроме Squid.
такое чувство что в pf не попадают правила для Squid, например, у меня авторизация локальная по имени-паролю, пока ручками не добавил правило в LAN Rules на доступ к порта 3128 не получал окошко запроса авторизации.
если сделать с консоли pfctl -d то прокси начитает обрабатывать и отдавать запросы.
если WAN интерфейс статик - Squid работает хорошо.
посмотрел /tmp/rules.debug - не одного упоминания про squid -
наблюдаю тот же глюк в немного другой связке.
PF 2 RC3 PPPOE + Openvpn + Squid,
получается как будто PF теряет понятие Алианса СубнетАдрес и СубнетЛан, если зайти в настройки LAN, чтонить попровать - работаеть, но до перезагрузки. Если в рулесах поменять алиасы СубнетАдрес и СубнетЛан на ip - все работает -
еще в систем логе вот что бывает при коннекте
Sep 6 10:56:52 php: : Reloading Squid for configuration sync Sep 6 10:56:56 check_reload_status: Reloading filter Sep 6 10:56:59 php: : Not calling package sync code for dependency squidcache of squid because some include files are missing. Sep 6 10:57:00 php: : Not calling package sync code for dependency squidnac of squid because some include files are missing. Sep 6 10:57:02 php: : Not calling package sync code for dependency squid of squid because some include files are missing. Sep 6 10:57:03 php: : Not calling package sync code for dependency squidtraffic of squid because some include files are missing. Sep 6 10:57:03 php: : Not calling package sync code for dependency squidupstream of squid because some include files are missing.
если выключить OpenVPN то, эта ошибка не появляется
Я видать один такую конфигурацию заю что ошибки и траблы только у меня?