PF 2-RC2 PPTP(DHCP)+OpenVPN+Squid



  • есть PF 2-RC2 i386, к провайдеру подключен через PPTP(DHCP), плюс к сети предприятия подключаемся через OpenVPN, все работает хорошо, кроме Squid.
    такое чувство что в pf не попадают правила для Squid, например, у меня авторизация локальная по имени-паролю, пока ручками не добавил правило в LAN Rules на доступ к порта 3128 не получал окошко запроса авторизации.
    если сделать с консоли pfctl -d то прокси начитает обрабатывать и отдавать запросы.
    если WAN интерфейс статик - Squid работает хорошо.
    посмотрел /tmp/rules.debug - не одного упоминания про squid



  • наблюдаю тот же глюк в немного другой связке.
    PF 2 RC3 PPPOE + Openvpn + Squid,
    получается как будто PF теряет понятие Алианса СубнетАдрес и СубнетЛан, если зайти в настройки LAN, чтонить попровать - работаеть, но до перезагрузки. Если в рулесах поменять алиасы СубнетАдрес и СубнетЛан на ip - все работает



  • еще в систем логе вот что бывает при коннекте

    Sep 6 10:56:52	php: : Reloading Squid for configuration sync
    Sep 6 10:56:56	check_reload_status: Reloading filter
    Sep 6 10:56:59	php: : Not calling package sync code for dependency squidcache of squid because some include files are missing.
    Sep 6 10:57:00	php: : Not calling package sync code for dependency squidnac of squid because some include files are missing.
    Sep 6 10:57:02	php: : Not calling package sync code for dependency squid of squid because some include files are missing.
    Sep 6 10:57:03	php: : Not calling package sync code for dependency squidtraffic of squid because some include files are missing.
    Sep 6 10:57:03	php: : Not calling package sync code for dependency squidupstream of squid because some include files are missing.
    

    если выключить OpenVPN то, эта ошибка не появляется

    Я видать один такую конфигурацию заю что ошибки и траблы только у меня?


Log in to reply