Проблемма с правилами как решить?
-
Почему не поучится? На микротике порты проброшены, у меня на данный момент старый проксик работает так. А PFsense готовлю на замену. Вот только как это сделать пока не знаю.
-
Я же писал, что у меня не прозрачный прокси, а с авторизацией!!!
Ну извиняйте, не углядел.
Тогда всего делов-то - рулите правилами файрвола, и в браузерах випам отключите прокси.Upd.
Не мучайте свои правила NAT.
Сделайте одним правилом Src=Lansubnet (alias) dest=any port=any
А кому разрешать/запрещать рулите на LAN интерфейсе файрволом. -
Стоп, чет я не понял как это, поподробней. Под конец рабочего дня начинаю тормозить :)
-
Проблему так и не решил , отключил микротик дал белый адрес, првил не знаю где создавать? Прошу помощи.
-
Все описанные правила попробовал не пускает в обход прокси.
-
На данный момент у меня вот такие правила, я добился что требовалось. Есть одно но когда я снимаю галку в брузере прокси сервера и ставлю без прокси получается что любой продвинутый юзер сняв галку проксика будет беспрепятственно бродить в инет. Можно ограничить это правилами?
-
2-ое правило сверху на 2-ом скриншоте отключите. В группу Freeinet внесите тех, кому нужен http или создайте отд. алиас для таких LAN-адресов.
-
Получается что мне необходимо выпустить 15 человек которые в группе FreeInet, и создать группу с 3 подсетями 740 адресов? По другому нельзя?
-
Политика pfsense по-умолчанию (как fw): "Всё, что не разрешено явно - запрещено"
Думайте. -
Политика pfsense по-умолчанию (как fw): "Всё, что не разрешено явно - запрещено"
Думайте.Спасибо за правильное направление, нынче проблема решена!
-
Кому интересно скину скрины в личку.
