Squid непрозрачный



  • Подскажите, пожалуйста, для работы сквида в непрозрачном режиме нужно делать какие-то правила в фаерволе или должно все работать сразу после установки пакета? Просто я поставил сквид, выставил настроки, включил локальную авторизацию, добавил пользователя. Но когда ставлю в браузере прокси, то ничего не грузится вообще. Даже нет запроса авторизации.



  • По идее должно работать без дополнительных правил файрвола. Все необходимые правила делаются пакетом. Проверьте свои настройки, и главное, что в ни выбран нужный интерфейс ( Lan ).



  • настройки вроде бы правильные



  • А с отключенной авторизацией будет работать?



  • Посмотрел логи файервола. Он режет все обращения на 3128 порт



  • Ну тогда одно из двух: либо ваши юзеры не из подсети ЛАН, либо какой-то глюк в GUI squid. У Вас же уже включена опция Allow users On interface



  • в том то и дело что 100% из подсети юзер. так как юзер - я. и мой ip 192.168.1.123 а ip lan-интерфейса pfsense 192.168.1.2



  • @mflyagin:

    в том то и дело что 100% из подсети юзер. так как юзер - я. и мой ip 192.168.1.123 а ip lan-интерфейса pfsense 192.168.1.2

    А маска сети /24?
    Ну добавьте разрешающее правило на LAN и работайте. Может быть баг в пакете.



  • если добавляю разрешающее правило тогда авторизация не запрашивается. сразу грузятся странички



  • Покажите правила LAN и скриншоты настроек squid.
    Изображения прикрепляйте к посту, а не на сторонние сервисы.



  • вот














  • если добавляю разрешающее правило тогда авторизация не запрашивается. сразу грузятся странички

    Где разрешающее правило fw для сквида на LAN? Не увидел.

    P.s. Многие правила написаны неверно\лишние. Зачем вы режектите в запрещающих правилах, вместо того, чтобы просто дропать?
    ADSL модемы нах-ся внутрисети или во вне ?



  • разрешающее правило я удалил пока. подскажите какое правило добавить и как привести остальные в порядок?
    и чем собственно режект хуже дропа?
    а схема выглядит вот так

    ![MultiWAN router.png](/public/imported_attachments/1/MultiWAN router.png)
    ![MultiWAN router.png_thumb](/public/imported_attachments/1/MultiWAN router.png_thumb)



  • Reject vs Drop http://www.linux.org.ru/forum/admin/416807

    Покажите правила NAT.



  • @dvserg:

    Покажите правила NAT.

    Вы имеете ввиду Port Forward?



  • @mflyagin:

    @dvserg:

    Покажите правила NAT.

    Вы имеете ввиду Port Forward?

    И портфорвард и Outbound NAT



  • исправил все reject на block






  • @mflyagin:

    если добавляю разрешающее правило тогда авторизация не запрашивается. сразу грузятся странички

    Ну я, кроме неверной настройки прокси в браузере, больше причин не вижу.



  • Оч. надеюсь, что у вас Pfsense поднимает сессии, а не ADSL-модемы.



  • Сегодня еще раз добавил правило для порта 3128, переделал разрешающее правило TCP трафика (было для всех из локалки, стало - только сервера) и все заработало! я так думаю что дело было именно в очередности правил. Всем спасибо за помощь.  ;)