Помощь с proxy (rules)



  • Вот мои правила в ветке WAN.

    Это правила в ветке LAN:

    192.168.0.3 это IP proxy. Как сделать чтоб в инет можно было лезть только через проксю? а весь остальной трафик блокировался
    Я редактирую данное правило и у меня инет обрубается полностью.

              • none   Default allow LAN to any rule

    Подскажите где что подправить изменить.



  • @whitekasper:

    Как сделать чтоб в инет можно было лезть только через проксю? а весь остальной трафик блокировался
    Я редактирую данное правило и у меня инет обрубается полностью.

              • none   Default allow LAN to any rule

    Хе….
    Включите прокси в транспорентный режим. Галочка там есть. И всё.
    И почему "все молодые" думают, что в интернет надо выпускать именно через прокси!?



  • У меня сейчас народ ходит как через прокси так и без нее!я просто настроил доступ в веб через терминальный server 2008 R2. И хочу чтоб они через  свои браузеры ни куда не тыркались. что значит голочку поставить?



  • Proxy server: General settings =-> Transparent proxy - галку поставь



  • может что я не понимаю (я новичок) но такого пункта у меня нету как и свойства с галочкой тоже))



  • @whitekasper:

    но такого пункта у меня нету как и свойства с галочкой тоже))

    Конечно нет. Выж настраиваете брендмауер, а спрашиваете про прокси сервер squid.

    Для начала читаем http://thin.kiev.ua/router-os/50-pfsense/560-pfsense-201-release.html

    Далее вариант без прокси:
    http://thin.kiev.ua/router-os/50-pfsense/473-ippfsense.html

    Или с прокси сервером (вот там и надо ставить галочку - транспарент):
    http://thin.kiev.ua/router-os/50-pfsense/533–pfsense-transparent-squid-ip-.html



  • у меня прокси и скфид стоят на другом серваке (0.3) и через шлюз pfSense управляется правилами. как я понял в них и надо прописать запрет на все активности мимо прокси. или это не так?



  • @whitekasper:

    у меня прокси и скфид стоят на другом серваке (0.3) и через шлюз pfSense управляется правилами. как я понял в них и надо прописать запрет на все активности мимо прокси. или это не так?

    Разрешить доступ по протоколу HTTP в интернет только для прокси.



  • я знаю что надо сделать так но как это правило будит выглядеть, и чтоб ни какие правила не конфликтовали, я ведь специально вставил скриншоты всех своих правил.



  • @whitekasper:

    я знаю что надо сделать так но как это правило будит выглядеть

    У вас много правил и вы не знаете как правило должно выглядеть?  ;)
    И как вам могут ответить на это, если вы толком не можете объяснить структуру сети и дать реквизиты серверов!?


Locked