чтоб сам pfsense ходил через proxy



  • Привет,
    есть в пфсенсе разные вещи, типа установки пакетов или обновления, но
    для айпишника, на котором висит пфсенсе доступ в инет только через прокси,
    в результате чего пфсенс не может досутчаться до своих серверов '(
    Вопрос: как же заставить ходить Сенс через прокси?



  • замутить на том прокси правила сквозняка для pfsense. по ip и по портам.



  • Спасибо за такой скорый ответ! =)
    "Тот" прокси не доступен для администрирования…(
    Ответ все еще ищется  ::)



  • Попробовать редирект на Wan по примеру сквида
    Вот как сквид делает прозрачый прокси
    "rdr on $iface proto tcp from any to !($iface) port 80 -> 127.0.0.1 port 80"
    То есть нужно сделать правило редиректа на Wan
    tcp src any dest pfsense_site port 80 to proxy_ip, port
    Сам не делал, поэтому за работоспособность не ручаюсь.



  • dvserg, спасибо!
    Я вроде как новичок в мире *NIX ) , кто-нибудь видел статью на тему настройки Сквида на пфСенс?  ::)



  • @cadaver:

    dvserg, спасибо!
    Я вроде как новичок в мире *NIX ) , кто-нибудь видел статью на тему настройки Сквида на пфСенс?  ::)

    Я тоже около года знаком с никсами. Сомневаюсь что статья такая есть, так как только с выходом pfSense 1.2 получился более или менее стабильный продукт. На пакеты есс-нно времени нет а про доку говорить рано на очереди версия 1,3 на фри 7.х…
    А что со сквидом за проблем?



  • Описать бы конкретнее проблему… Сквид по дефолту становится и настраивается очень просто, в зависимости от того, чего от него хочется - от одной "птички" до полного ковыряния с привязкой к нему СквидГарда.
    Причем, опции у него стандартные - для полного понимания смотреть squid.conf.default (можно скачать дистр сквида для любой ОС), там все опции расписаны. Оттуда все ноги гуёвой настройки растут. Будет конкретная задача для сквида - поможем с конфигурением, не вопрос.



  • Сквид поставил из пакгаджа руками( ибо пфсенс в инет у меня не ходит :D ),
    в процессах висит, на порту говорит… буду изучать маны... про статью спрашивал, т.к.
    жду подводных камней "пфсенсовских"  =)
    Спасибо всем за активную помощь, буду ковырять сквид  ::)


Locked