Proxy не пускает HTTPS
-
Включите логирование правил, чтобы собрать статистику.
Я вечером посмотрю Ваш дамп более подробно.А подскажите пожалуйста это включить?
-
2 yragan
А у вас случаем HAVP не установлен или не был уставновлен? Если установлен - удалите его (толку немного , а вот проблемы создает). После удаления выполните :
http://forum.pfsense.org/index.php/topic,65810.msg359860.html#msg359860
Разобрался. Ещё заметил такую недоработку. Если был установлен и включен HAVP, а затем его выключили, то прокси перестанет работать. Нужно заходить в свойства squid и удалить 2 строчки перенаправления, которые создал HAVP при включении, в поле Custom options.
-
2 yragan
А у вас случаем HAVP не установлен или не был уставновлен? Если установлен - удалите его (толку немного , а вот проблемы создает). После удаления выполните :
http://forum.pfsense.org/index.php/topic,65810.msg359860.html#msg359860
Разобрался. Ещё заметил такую недоработку. Если был установлен и включен HAVP, а затем его выключили, то прокси перестанет работать. Нужно заходить в свойства squid и удалить 2 строчки перенаправления, которые создал HAVP при включении, в поле Custom options.
И с ним и без него проблемы остаются, я в начале пробовал на чистой системе, только установлен squid, потом только поставил HAVP и squidGuard. Думал может хоть с ними как-то заработает, а нет, не работает.
-
И с ним и без него проблемы остаются, я в начале пробовал на чистой системе, только установлен squid, потом только поставил HAVP и squidGuard. Думал может хоть с ними как-то заработает, а нет, не работает.
1. Поставьте pfsense вообще без каких либо пакетов и создайте одно разрешающее всё правило на LAN. Проверьте.
2. Создайте только правила, разрешающие DNS, icmp, http, https . Проверьте.
3. Установите squid 3.1 (или какой там сейчас stable из 3-ей ветки). Проверьте с ним.Это наз-ся метод исключения.
-
1. Поставьте pfsense вообще без каких либо пакетов и создайте одно разрешающее всё правило на LAN. Проверьте.
2. Создайте только правила, разрешающие DNS, icmp, http, https . Проверьте.
3. Установите squid 3.1 (или какой там сейчас stable из 3-ей ветки). Проверьте с ним.Это наз-ся метод исключения.
первые два пункта не работает, третий даже не стал пробовать
При этом скачивать пакеты я могу, значит и интернет есть. -
1. Поставьте pfsense вообще без каких либо пакетов и создайте одно разрешающее всё правило на LAN. Проверьте.
2. Создайте только правила, разрешающие DNS, icmp, http, https . Проверьте.
3. Установите squid 3.1 (или какой там сейчас stable из 3-ей ветки). Проверьте с ним.Это наз-ся методом исключения.
первые два пункта не работает, третий даже не стал пробовать
При этом скачивать пакеты я могу, значит и интернет есть.Хьюстон, у нас проблемы!
А напрямую без pfsense - работает? Есть ли какая "железка" перед pf ? И на какой сайт по https вы пытаетесь попасть ? -
1. Поставьте pfsense вообще без каких либо пакетов и создайте одно разрешающее всё правило на LAN. Проверьте.
2. Создайте только правила, разрешающие DNS, icmp, http, https . Проверьте.
3. Установите squid 3.1 (или какой там сейчас stable из 3-ей ветки). Проверьте с ним.Это наз-ся методом исключения.
первые два пункта не работает, третий даже не стал пробовать
При этом скачивать пакеты я могу, значит и интернет есть.Хьюстон, у нас проблемы!
А напрямую без pfsense - работает?В этом и проблема, что да. Без squida интернет вообще теперь не работает. Получается проблема не в squid.
В начале я настраивал всё через действующий pfsense, потом думаю вдруг он что блочит, подключил на прямую, и всё тоже само.
При этом сам pfsense выходить может в инет, раз он может качать пакеты для себя оттуда.
Может я какую не такую версию pfsense скачал! Я уже даже не знаю, что такое случилось. -
А скриншот правил НАТ можно?
-
-
-
