[Решено] Раздать интернет по сети






  • 10.135.40.0
    10.135.55.0

    Эти сети к одному свитчу с LAN 10.130.60.хх подключены ?



  • Попробуйте создать на LAN virtual ip для необходимых Вам подсетей. После этого рисуйте правила fw, squid и т.д.



  • У Вас pfSense не является шлюзом по умолчанию, а работает как отдельная станция в сети?
    Соответственно он не знает куда отправлять ответ на неизвестные ему локальные подсети.
    В таком случае про настройку "прозрачного прокси" я сомневаюсь. Работать будет только непрозрачный прокси.

    PFSense нужно настроить так, чтобы у него ответы на запросы локальных сетей уходили через 10.135.60.1, который в свою очередь знает, что с ними делать.



  • Я думаю да.
    Или еще, возможно, 10.130.60.1 прописать в системе pfSense как шлюз (но для подсетей 10.130 - возможно правила policy routing)
    В результате pfSense должен бодро отвечать на пинги с соседних подсеток.

    Тогда на станциях из любой подсети его можно будет указать как прокси, и все.



  • Если используете SquidGuard - пока отключите.
    Попробуйте еще с отключенным General settings -> Allow users on interface

    И еще попробуйте с pfSense LAN пинговать станцию - пинги тоже должны проходить.



  • Тогда нужно включать и курить логи на Firewall pfSense и Squid.



  • подключаемся по ssh к pfSense, нажимаем 8. Shell, прописываем:
    ifconfig re1 inet 10.135.40.1 netmask 255.255.255.0 alias
    тоже самое для второй сети 
    ifconfig re1 inet 10.135.55.1 netmask 255.255.255.0 alias

    Ну, это можно (нужно?) было и в веб-морде -> Virtual IP

    И да, попробуйте перезагрузить свой pfsense. После этого проверьте существование alias-ов, созданных Вами ранее.

    P.s.

    1. Настраиваем WAN в соответствии с интернет подключением, в данном примере обычный DHCP.
    В разделе Interfaces: WAN -> Private networks, убираем галочки с Block private networks и Block bogon networks.

    2. Пропишем адреса DNS сервера System: General Setup -> DNS servers, в Use gateway укажем WAN интерфейс.

    Раз у вас DHCP на WAN - зачем руками прописывать DNS ? Адреса серверов DNS должны вам автоматом на WAN приходить.