Блокируются 443 и 2042 несмотря на разрешение



  • Здравствуйте.

    Сеть lan и wan, squid, squidguard.

    Прокси работает прекрасно, правила обрабатываются все ок.

    В файрволе работает правило для icmp - нормально.

    Но правила для разрешения icq, мэйлагента и протокола https не работают или работают через раз.

    Пробовал в алиас (Chiefs_ports 5190, 443, 2041, 2042, 2043, 2044, 110, 1863, 25 ) объединять, ставить отдельно и разрешать полностью - результат один.

    Squid настроен как прозрачный прокси, сам pfsense стоит на виртуальной машине vmware

    В логах файрволла следующая картина:

    block Nov 8 12:14:33 LAN 22.32.48.115:60512 173.194.32.15:443 TCP:S
    block Nov 8 12:14:30 LAN 22.32.48.115:60260 173.194.32.22:443 TCP:PA
    block Nov 8 12:14:30 LAN 22.32.48.115:60260 173.194.32.22:443 TCP:A
    block Nov 8 12:18:01 LAN 22.32.48.115:60722 217.69.138.107:2042 TCP:S

    Аська изредка подключается, мэйлагент ни разу не удалось включить.

    Поиск пока ничем не помог.



  • Слова хорошо, а картинки лучше. Покажите правила на интерфейсах.






  • У Вас ICMP разрешено гулять куда угодно, а остальным протоколам только до Wan Net. Подсеть Вашего провайдера еще не весь интернет.



  • Спасибо большое :).


Log in to reply