[РЕШЕНО] pfSense 2.0.1: как зависит Squid от Firewall?



  • Вчера перелез с горем пополам на 2,0,1.
    Проблема такая - настроил сквид на порт 8080(по привычке), поставил галку быть прозрачным, однако пользователи не могут выйти в инет, пока я в фаере в лан не поставлю им полный доступ. Но это же бред какой то..
    На 1,2,3 у меня кто-то по нату имел полный доступ; а кто-то только работу с почтой, инет через прокси.
    А тут бред какой-то, нафига тогда прокси, если я им итак полный доступ даю..
    ??? ??? ???



  • блин ниче понять не могу, или я сквид как-то не донастроил?
    подскажите простейшие настройки чтоб прокси заработал?



  • Вообще, сквид нормально работает на 2.0.1??? Я уже незнаю в куда копать, уже всё перебрал, все опции поперевключал - нет инета у пользователей и всё тут…



  • Squid нормально работает.



  • а где его логи посмотреть? галку поставил, а невижу где они пишутся..
    блин, самое интересное у пользователей пинги идут куда угодно, днс работает, а браузеры не работают, писец уже второй день нервы..



  • Вчера перелез с горем пополам на 2,0,1.

    Каким образом "перелез"? Обновлением поверх или установкой с нуля? Попробуйте выгрузить конфиг со старой машины, поставить с нуля пф и подгрузить в него конфиг. Если так не выходит, то прийдется ставить по-новой  и с нуля.



  • Конфиг сохранил, поставил снуля 2,0,1, подгрузил конфиг.
    Пакеты отдельно ставил.



  • Попробуйте после ребута в Status: System logs: System заглянуть  - это "главный" лог системы.



  • @werter:

    Попробуйте после ребута в Status: System logs: System заглянуть  - это "главный" лог системы.

    ниче подозрительного, запускаются сервисы и всё..
    блин жесть какая то, для прозрачного прокси ведь достаточно выбрать интерфейс, поставить галку аллоу юзерс и транспарент прокси, и всё же! че за фигня блиииин



  • Слушайте народ, делаю не прозрачный прокси, метод аутентификации ставлю локал, добавляю пользователя.
    Но на рабочих машинах не выскакивает окно для ввода лог\пасс, просто так же нет инета и всё..
    Что то точно же надо в фаере прописать, но что???



  • Как временное решение разрешил в фаере в лан ходить всем везде.
    У всех сразу инет заработал, но блин он же помимо прокси((((((



  • Что интересно в Систем логс - Фаерволл ни слова про попытки пользователей выйти в инет.



  • Вобщем вроде решил, в фаере в лан открыл доступ из лан нет на лан адрес по порту 8080, жесть  ;D



  • @tim2000:

    Вобщем вроде решил, в фаере в лан открыл доступ из лан нет на лан адрес по порту 8080, жесть  ;D

    Акутально?

    а что у юзера в браузере проксей стоит и какой порт там указан?

    мб сделать прозрачной проксю?

    но хотя если перезд был и до этого работало, то надо сквид ковырять….



  • прозрачной и сделал


Locked