Вопросы новичка по pfsense
-
Уважаемый, Сбербанк Ваш по https работает? Этот адрес - https://online.sberbank.ru/ ?
Если это так - то причем тут сквид ?! Он https не фильтрует!P.s. Для тех , кто в танке еще раз говорю - не надо при прозрачном сквиде ЯВНО указывать его в настройках браузеров у клиентов!
P.p.s. Хотите правило для СБ - рисуйте его в fw.
-
Ух эмоций сколь:) А прямых ответов всё меньше…
не надо при прозрачном сквиде ЯВНО указывать его в настройках браузеров у клиентов!
В таком случае без указания шлюза в сети инет работать не будет.
Да и потом, коль он не фильтрует https, то почему происходят задержки?
И вообще почему вообще различия проявляются?
По логике вещей одно и тоже должно быть.
p.s. даhttps://online.sberbank.ru/
-
В таком случае без указания шлюза в сети инет работать не будет.
так ты шлюз не в настройках браузера, а в настройках сетевой карты пропиши (возможно и будет тебе счастье :) -
@ L0gin86
Ответ я Вам дал. Читайте как работает "прозрачный" сквид.P.s. И укажите наконец в настройках сетевой карты шлюзом ip машины с pfsense. И про DNS не забудьте тоже
почитать. -
так ты шлюз не в настройках браузера, а в настройках сетевой карты пропиши (возможно и будет тебе счастье
Так я это и сделал:) Всё заработало, спасибо werter! НО появились вопросы на которые я пока не получил ответы.
и вопрос заключается в следующем:
Почему происходит задержка(страницы открываются около минуты) трафика (который не фильтруется sqiud-ом) при указанной прокси в браузере.
И не происходит при указании шлюза в настройках сетевой карты.
Шлюз\прокси - машина с PFSense:)
На сколько я понимаю эти "режимы" должны быть идентичными. Да и не вечно же на прозрачной сидеть, когда то надо будет и на AD подвязаться:) -
Возможно дело в DNS. Запросы через squid используют среду squid/pfSense для разрешения имён. А прямые запросы используют локальные средства клиента. Проверьте на Windows командой nslookup <домен сайта> работу локальных настроек DNS у клиента.
-
Проверьте на Windows командой nslookup <домен сайта> работу локальных настроек DNS у клиента.
Возможно я неверно Вас понял, но как раз таки когда клиент использует маршрут шлюза сетевой карты, то всё прекрасно работает.
Меня интересовало почему через прокси(в настр браузера) тормозит, ведь он же должен пропускать этот трафик.
Добавление правила в настройках фаервола положительных результатов не дает.
P.s. на всякий проверил командой, сайт находится.
В принципе не критично на данный момент, может потом сам дойду:)
всем спасибо, кто отвечал!
Но если есть ещё идеи, пошаманил бы:) -
Я невнимательно прочитал и понял обратное.
Со Squid причиной может быть как параметры настроек, так и нехватка ресурсов железа. Здесь нужно внимательно разбираться. -
Со Squid причиной может быть как параметры настроек, так и нехватка ресурсов железа. Здесь нужно внимательно разбираться.
Понятно, спасибо! Пока вопросов больше нет:) поковыряюсь :)
-
Доброго дня. Подскажите пожалуйста можно ли использовать PFsens в качестве нас сервера (примерно около 3000 VPN подключений)? На данный момент используется MPD5 на freebsd 10 PPTP подключения + билинг с радиусом на отдельной машине.
-
Не ошиблись? Именно НАС?
-
-
pfSense как PPTP сервер?
С версии 2.2.х в pfSense отсутствует возможность создания PPTP сервера.
-
pfSense как PPTP сервер?
С версии 2.2.х в pfSense отсутствует возможность создания PPTP сервера.
А PPoE?
-
PPPOE сервер есть.
Вы уверены, что PPPOE сможет заменить PPTP?
Поддерживает RADIUS и NAS IP Address (sent to the RADIUS Server)примерно около 3000 VPN подключений
В одном L2 сегменте?
-
PPPOE сервер есть.
Вы уверены, что PPPOE сможет заменить PPTP?
Поддерживает RADIUS и NAS IP Address (sent to the RADIUS Server)примерно около 3000 VPN подключений
В одном L2 сегменте?
Если бы был уверен то не задавал бы вопроса. Значит pfsens не подойдет, :(
-
На всякий случай повторю - pfsense полноценно поддерживает PPPOE-сервер.
Версии до 2.3 поддерживают и PPTP, последняя с его поддержкой - 2.2.6 -
На всякий случай повторю - pfsense полноценно поддерживает PPPOE-сервер.
Версии до 2.3 поддерживают и PPTP, последняя с его поддержкой - 2.2.6Спасибо. Чтобы не лазить по форуму может есть тема подобная моему вопросу?
-
На всякий случай повторю - pfsense полноценно поддерживает PPPOE-сервер.
Версии до 2.3 поддерживают и PPTP, последняя с его поддержкой - 2.2.6Спасибо. Чтобы не лазить по форуму может есть тема подобная моему вопросу?
Доброе
Есть что-то похожее на форуме Ubilling-а. Только там разрабы эээ не всегда адекватные.
А вот этот продукт вроде с m0n0wall дружил http://abills.net.ua/wiki/doku.php/abills Попробуйте им отписать на форуме.
И это также гляньте https://mikbill.userecho.com/ -
Коллеги, подскажите почему не отображается список пакетов в сети?
и часто такое бывает что www.pfsense.com не пингуется? Хочу пакеты поставить, а не получается…
