[РЕШЕНО] pfSense 2.0.1: как зависит Squid от Firewall?
-
Вчера перелез с горем пополам на 2,0,1.
Проблема такая - настроил сквид на порт 8080(по привычке), поставил галку быть прозрачным, однако пользователи не могут выйти в инет, пока я в фаере в лан не поставлю им полный доступ. Но это же бред какой то..
На 1,2,3 у меня кто-то по нату имел полный доступ; а кто-то только работу с почтой, инет через прокси.
А тут бред какой-то, нафига тогда прокси, если я им итак полный доступ даю..
??? ??? ???
-
блин ниче понять не могу, или я сквид как-то не донастроил?
подскажите простейшие настройки чтоб прокси заработал?
-
Вообще, сквид нормально работает на 2.0.1??? Я уже незнаю в куда копать, уже всё перебрал, все опции поперевключал - нет инета у пользователей и всё тут…
-
Squid нормально работает.
-
а где его логи посмотреть? галку поставил, а невижу где они пишутся..
блин, самое интересное у пользователей пинги идут куда угодно, днс работает, а браузеры не работают, писец уже второй день нервы..
-
Вчера перелез с горем пополам на 2,0,1.
Каким образом "перелез"? Обновлением поверх или установкой с нуля? Попробуйте выгрузить конфиг со старой машины, поставить с нуля пф и подгрузить в него конфиг. Если так не выходит, то прийдется ставить по-новой и с нуля.
-
Конфиг сохранил, поставил снуля 2,0,1, подгрузил конфиг.
Пакеты отдельно ставил.
-
Попробуйте после ребута в Status: System logs: System заглянуть - это "главный" лог системы.
-
Попробуйте после ребута в Status: System logs: System заглянуть - это "главный" лог системы.
ниче подозрительного, запускаются сервисы и всё..
блин жесть какая то, для прозрачного прокси ведь достаточно выбрать интерфейс, поставить галку аллоу юзерс и транспарент прокси, и всё же! че за фигня блиииин
-
Слушайте народ, делаю не прозрачный прокси, метод аутентификации ставлю локал, добавляю пользователя.
Но на рабочих машинах не выскакивает окно для ввода лог\пасс, просто так же нет инета и всё..
Что то точно же надо в фаере прописать, но что???
-
Как временное решение разрешил в фаере в лан ходить всем везде.
У всех сразу инет заработал, но блин он же помимо прокси((((((
-
Что интересно в Систем логс - Фаерволл ни слова про попытки пользователей выйти в инет.
-
Вобщем вроде решил, в фаере в лан открыл доступ из лан нет на лан адрес по порту 8080, жесть ;D
-
Вобщем вроде решил, в фаере в лан открыл доступ из лан нет на лан адрес по порту 8080, жесть ;D
Акутально?
а что у юзера в браузере проксей стоит и какой порт там указан?
мб сделать прозрачной проксю?
но хотя если перезд был и до этого работало, то надо сквид ковырять….
-
прозрачной и сделал