Proxy не пускает HTTPS

yragan

@dvserg:

В последнем сквиде могли начудить. Вроде что-то с HTTPS делали. Дамп правил можете показать?

А это как достать?

dvserg

@yragan:

@dvserg:

В последнем сквиде могли начудить. Вроде что-то с HTTPS делали. Дамп правил можете показать?

А это как достать?

Файл /tmp/rules.debug. Вытащить, зазвездить концы реальных ИП, переименовать в rules.debug.txt и прикрепить здесь.

yragan

@dvserg:

@yragan:

@dvserg:

В последнем сквиде могли начудить. Вроде что-то с HTTPS делали. Дамп правил можете показать?

А это как достать?

Файл /tmp/rules.debug. Вытащить, зазвездить концы реальных ИП, переименовать в rules.debug.txt и прикрепить здесь.

rules.debug.txt

dvserg

На первый взгляд Ок - прозрачно на Squid редиректится только HTTP
Вам IPV6 нужен?
И попробуйте еще для теста WebGUI с HTTPS на HTTP переключить.

yragan

@dvserg:

На первый взгляд Ок - прозрачно на Squid редиректится только HTTP
Вам IPV6 нужен?
И попробуйте еще для теста WebGUI с HTTPS на HTTP переключить.

IPV6 я вроде везде отключил, кроме как в правил и оттуда тоже сейчас удалил.
WebGUI с HTTPS на HTTP перевел. Для эксперимента пробовал его включить.

dvserg

Включите логирование правил, чтобы собрать статистику.
Я вечером посмотрю Ваш дамп более подробно.

yragan

@dvserg:

Включите логирование правил, чтобы собрать статистику.
Я вечером посмотрю Ваш дамп более подробно.

А подскажите пожалуйста это включить?

werter

2 yragan

А у вас случаем HAVP не установлен или не был уставновлен? Если установлен - удалите его (толку немного , а вот проблемы создает). После удаления выполните :

http://forum.pfsense.org/index.php/topic,65810.msg359860.html#msg359860

Разобрался. Ещё заметил такую недоработку. Если был установлен и включен HAVP, а затем его выключили, то прокси перестанет работать. Нужно заходить в свойства squid и удалить 2 строчки перенаправления, которые создал HAVP при включении, в поле Custom options.

yragan

@werter:

2 yragan

А у вас случаем HAVP не установлен или не был уставновлен? Если установлен - удалите его (толку немного , а вот проблемы создает). После удаления выполните :

http://forum.pfsense.org/index.php/topic,65810.msg359860.html#msg359860

Разобрался. Ещё заметил такую недоработку. Если был установлен и включен HAVP, а затем его выключили, то прокси перестанет работать. Нужно заходить в свойства squid и удалить 2 строчки перенаправления, которые создал HAVP при включении, в поле Custom options.

И с ним и без него проблемы остаются, я в начале пробовал на чистой системе, только установлен squid, потом только поставил HAVP и squidGuard. Думал может хоть с ними как-то заработает, а нет, не работает.

werter

И с ним и без него проблемы остаются, я в начале пробовал на чистой системе, только установлен squid, потом только поставил HAVP и squidGuard. Думал может хоть с ними как-то заработает, а нет, не работает.

1. Поставьте pfsense вообще без каких либо пакетов и создайте одно разрешающее всё правило на LAN. Проверьте.
2. Создайте только правила, разрешающие DNS, icmp, http, https . Проверьте.
3. Установите squid 3.1 (или какой там сейчас stable из 3-ей ветки). Проверьте с ним.

Это наз-ся метод исключения.

yragan

1. Поставьте pfsense вообще без каких либо пакетов и создайте одно разрешающее всё правило на LAN. Проверьте.
2. Создайте только правила, разрешающие DNS, icmp, http, https . Проверьте.
3. Установите squid 3.1 (или какой там сейчас stable из 3-ей ветки). Проверьте с ним.

Это наз-ся метод исключения.

первые два пункта не работает, третий даже не стал пробовать
При этом скачивать пакеты я могу, значит и интернет есть.

werter

@yragan:

1. Поставьте pfsense вообще без каких либо пакетов и создайте одно разрешающее всё правило на LAN. Проверьте.
2. Создайте только правила, разрешающие DNS, icmp, http, https . Проверьте.
3. Установите squid 3.1 (или какой там сейчас stable из 3-ей ветки). Проверьте с ним.

Это наз-ся методом исключения.

первые два пункта не работает, третий даже не стал пробовать
При этом скачивать пакеты я могу, значит и интернет есть.

Хьюстон, у нас проблемы!
А напрямую без pfsense - работает?  Есть ли какая "железка" перед pf ? И на какой сайт по https вы пытаетесь попасть ?

yragan

@werter:

@yragan:

1. Поставьте pfsense вообще без каких либо пакетов и создайте одно разрешающее всё правило на LAN. Проверьте.
2. Создайте только правила, разрешающие DNS, icmp, http, https . Проверьте.
3. Установите squid 3.1 (или какой там сейчас stable из 3-ей ветки). Проверьте с ним.

Это наз-ся методом исключения.

первые два пункта не работает, третий даже не стал пробовать
При этом скачивать пакеты я могу, значит и интернет есть.

Хьюстон, у нас проблемы!
А напрямую без pfsense - работает?

В этом и проблема, что да. Без squida интернет вообще теперь не работает. Получается проблема не в squid.
В начале я настраивал всё через действующий pfsense, потом думаю вдруг он что блочит, подключил на прямую, и всё тоже само.
При этом сам pfsense выходить может в инет, раз он может качать пакеты для себя оттуда.
Может я какую не такую версию pfsense скачал! Я уже даже не знаю, что такое случилось.

dvserg

А скриншот правил НАТ можно?

yragan

@dvserg:

А скриншот правил НАТ можно?

Там пусто

dvserg

@yragan:

@dvserg:

А скриншот правил НАТ можно?

Там пусто

А режим NAT какой (там-же)? Автомат?

yragan

@dvserg:

@yragan:

@dvserg:

А скриншот правил НАТ можно?

Там пусто

А режим NAT какой (там-же)? Автомат?

Автомат