ThunderBird не пашет
-
снес конфигурацию на дефолтовую. настроил адреса интерфейсов. В итоге доступ к вэб-морде получил, открыл порты,
По дефолту сенс не насторит вам два NAT. По дефолту, это с одним LAN. Для второго лан, правила ручками.
но в инет без прокси так выйти и не смог.
Вы ведь не ставили доп. П.О.! При чем тут прокси. Как один из вариантов ДНС (53 тсп.юдп) закрыт. Не работате НАТ. См выше.
блин, мне всего то осталось выпустить в инет почту и клиент-банк. неужели такая задача неподъемная?
Задача подъемная. Но делать ее надо правильно (NAT), а не способом для ХТТП трафика.
-
неужели такая задача неподъемная?
Для быстрого подъема вашей неподъемной задачи накропал. http://thin.kiev.ua/router-os/50-pfsense/659-wan-2-lan-pfsense-20.html
dvserg
Может в FAQ ? -
вот параметры домашней системы: IP клиента 192.168.0.15, IP сенса 192.168.0.12 - сенс указан в качестве шлюза. С приложенными скринами я смог выйти в инет только после того, как указал в браузере адрес шлюза в качестве прокси! в процессах его нет. но без этого прокси в инет я выйти не могу. кстати почта так и не работает.
-
скрин сервисов
-
Правила на LAN- все ок
Правила NAT - в source - 192.168.0.0/24 и убрать второе правило, destination - any !!! И выключите пока что прокси. -
все то же самое. в инет выхожу только если ставлю в браузере "использовать прокси сервер 192.168.0.12 Порт: 3128"
-
NAT в режим Manual поставьте
-
я конечно могу поставить, но в тексте под скрином в первой же строке написано "except WAN-type connections" - т.е. автоматический режим не будет использовать введенные правила, кроме правил по WAN. Я попробую, но вряд ли в этом дело.
-
Ну прям "чудеса" у вас творятся какие-то 8) Это самая простая комбинация правил, к-ая только может быть. С нуля pf ставить пробовали, т.е. не на дефолт конфигурацию сбрасывать , а именно с нуля ставить? Плюс , посмотрите , не ли в Status: Interfaces цифирок в пунктах In/out errors и Collisions на всех интерфейсах. И скрин бы этого меню не мешало бы приложить (Status: Interfaces).
-
NAT в режим Manual поставьте
У меня с - Manual Outbound NAT rule generation
(AON - Advanced Outbound NAT)
перестал работать.Стесняюсь сказать, но выше я выложил пошаговую инструкцию в картинках, дабы не разводить флейм. http://thin.kiev.ua/router-os/50-pfsense/659-wan-2-lan-pfsense-20.html
-
я конечно могу поставить, но в тексте под скрином в первой же строке написано "except WAN-type connections" - т.е. автоматический режим не будет использовать введенные правила, кроме правил по WAN. Я попробую, но вряд ли в этом дело.
Если ты сам знаешь, зачем спрашиваешь?
-
Для dr.gopher :
Именно по вашей инструкции я и делал - не вышло. После мне сказали в НАТе поставить адрес не в destination (как в вашей инструкции) а в source - так же не помогло. Единственное, что я думаю сделать, как впрочем и говорит werter - попробую заново проинсталлить pfsense. Это думаю внесет коррективы. -
Для dr.gopher :
Единственное, что я думаю сделать, как впрочем и говорит werter - попробую заново проинсталлить pfsense.Установка и настройка ПФ это максимум 30 минут. Могли бы и сами додумать, проэксперементировать. :-)
И написано это, и красным выделено - "Вы установили Pfsense и у вас нет никаких правил установленных пакетов, авторизации и т.п." :'(
-
Сделал как по инструкции - действительно заработал инет и почта. Но как только я отключаю DHCP на LANе и жестко прописываю адрес на сетевой карте клиента - инет работать перестает (почта тоже), хотя скайп почему то работает. Мне в локалке dhcp не нужен. Как быть?
-
Сетевые реквизиты на пропишите в точности ТАКИЕ ЖЕ какие получили по DHCP. Один в один - адрес, маску подсети, шлюз и ДНС(ы)!
-
дико извиняюсь, но какие ДНСы мне нужно прописать? а меня адрес платы клиента 192.168.0.15, шлюз (сенс) 192.168.0.12, а WAN получает DHCP от АДСЛ-модема (сейчас имеет адрес 192.168.1.8), соответственно сам модем имеет адрес 192.168.1.1 - в качестве ДНС-сервера мне нужно указать 192.168.1.1?
Позже. Сорри, действительно, прописал 192.168.1.1 в качестве DNS у клиента и заработало. Буду, теперь пытаться настраивать дальше. Вот только вопрос, а тот факт что я делаю копию конфигурации, а после устанавливаю дополнительное ПО - в случае отката конфигурации ПО же останется? -
странно все это. что ж получается, прокси вообще без надобности что ли? Установил прокси, а в инет хожу как с указанием прокси так и просто без прокси. Через алиал завел группу нужных адресов - с них выхожу нормально, стоит только поменять адрес на иной - и инет перестает работать. В принципе, если так оно и будет - прокси не нужен. Но я хотел некоторой группе компов запретить доступ к определенным сайтам, а это вроде как в прокси настраивается. Как тут быть?
Позже: Похоже что выходом для меня будет использование прозрачного прокси. Подскажите, как можно изменить предупреждения типа:
ОШИБКА
Запрошенный URL не может быть доставлен
Во время доставки URL: some url
Произошла следующая ошибка:
Доступ запрещён.
Настройка контроля доступа не даёт возможности выполнить Ваш запрос в настоящее время. Пожалуйста, свяжитесь с Вашим поставщиком услуг Интернет, если Вы считаете это неправильным.
Generated Sun, 05 Aug 2012 17:17:12 GMT by localhost (squid/2.7.STABLE9)
что бы вставить свой текст с картинкой? -
Установил прокси, а в инет хожу как с указанием прокси так и просто без прокси.
Учите мат часть!
С вашим уровнем знаний, всегда можно будет обойти все ваши запреты.
Ананимайзеры, прокси сервера http://thin.kiev.ua/categoryblog/593-proxy.html, тотже http://translate.google.com.ua работает как прокси.
На все ваши вопросы есть ответы на форуме. Используйте поиск. -
С вашим уровнем знаний, всегда можно будет обойти все ваши запреты.
Я настраиваю не для оборонной промышленности, а для фабрики. И блочить мне нужно не от хакеров, а от тупых юзеров, которым только одноклассники да майл.ру подавай, лишь бы не работать. Сегодня на работе произвел настройки как дома (ладно хоть сносить систему не понадобилось) и пока что все работает как надо. Спасибо за наводки.
-
От любителей "одноклассников, майл.ру, вконтакте" одним сквидом Вы не спасетесь. Существует достаточно способов его обойти. Если Вы хотите действительно все качественно настроить, то стоит начать с основ. Понять как работает NAT, такое source, destination и тд. И все станет намного понятней.