Прошу помощи 2 проблеми squid и Sata

v1rusprox

Доброго времени суток! Есть 2 проблемы….

Первая pfsense физически стоит на тачке с сата винтом и после 5-10 перезагрузок не грузиться ...версия 2.2.2 тупо пишет kde  the freebsd.. Винт на 80гб сата2

Разметку задаю автоматически с форматированием ... Что тут может быть...????

Так и вторая проблема со сквидом... Среди пакетов качаю squid просто... Ставлю прозначний... И ставлю правило в фаерволе что все что через лан идет через него

Проблема в том что только http трафик пропускает а остальние порти режет и скайп не запускаеться...

http://macrodmin.ru/2012/01/proksi-server-v-pfsense

Вот инструкция....

То есть он только веб трафик пропускает как то.., Возможно я чего то не понимаю ...

Помогите настроить его для прозрачного прокси портов 80 и 443 и посоветуйте чем можно читать логи записей squid где шарятся пользиватели...

Заранее Спасибо!!!!

werter

1. Смените режтим работы контроллера HDD c AHCI на IDE. Проверьте HDD утилитами Vivtoria \ MHDD (есть на Hiren's Boot CD)

2.

Ставлю прозначний… И ставлю правило в фаерволе что все что через лан идет через него

Зачем ? Он автоматом перехватывает все что идет во вне на 80-ый порт

Покажите скрины правил fw на LAN и настроек squid.

flagman

Привет!
Решение первой проблемы:
У меня была ситуация, не знаю поможет или нет это решение.
-Пользуйтесь ручной разбивкой диска
Структура:
\ - не более 9,8 GB
swap  - 4gb
var - все остальное
Данная структура у меня работает, НО ВЕРНАЯ ЛИ ОНА В ПРИНЦИПЕ, НЕ МОГУ СКАЗАТЬ ТОЧНО.
Решение второй проблемы:
"И ставлю правило в фаерволе что все что через лан идет через него" через кого? Squid? для его работы доп настроек в фаерволле делать не нужно! Сначала на файрволле разрешите весь, любой, трафик на порту ЛАН
PASS-any-any-any Гайки потом закрутите когда разберетесь с принципом…
Он сам заворачивает на себя трафик в прозрачном режиме! В НЕ прозрачном нужно сделать настройки у пользователей, прописать адрес и порт прокси...
Для прозрачного сквида, работает только http
Если хотите чтоб он управлял https трафиком то Вам необходимо настроить секцию ssl фильтрации в нем
Иначе HTTPS трафик идет мимо squid, и проходит, если в файерволле открыт порт конечно…
А то что у вас скайп не грузится, ет Вы наверно в файерволле закрыли порты...

v1rusprox

так сейчас читаю оба сообщения я попробую переключить работу САТА… и еще

как назначить такую структуру в pfsense? можно скриншот с подобной разбивкой... (возможно это в новой версии только сделали разбивку по секторам где нужно думать сколько еще прописать там....)

Структура:
\ - не более 9,8 GB
swap  - 4gb
var - все остальное
(пожалуйста сделайте мне скриншот именно для такой скажем разбивки)

вопрос дальше...

Если хотите чтоб он управлял https трафиком то Вам необходимо настроить секцию ssl фильтрации в нем
Иначе HTTPS трафик идет мимо squid, и проходит, если в файерволле открыт порт конечно...
А то что у вас скайп не грузится, ет Вы наверно в файерволле закрыли порты...

можете описать в точности правило для https трафика... (если я правильно понял нужно завернуть трафик с 443 порта на 3128*?)

и посоветуйте чем можно читать логи записей squid где шарятся пользиватели...

flagman

Структура диска определяется при установке, после установки не возможно. (скрины пока некада мне делать- сессия, СОПРОМАТ…) *По просьбам…
Внимательно смотрите процесс установки и выберите ручной режим разбивки диска.
можете описать в точности правило для https трафика… (если я правильно понял нужно завернуть трафик с 443 порта на 3128
Чтоб функционировал протокол HTTPS,-

• Должен быть открыт порт 443 TCP|udp в вашем фаерволе на лан интерфейсе
  И он будет проходить мимо Squid (если он в прозрачном режиме), и все ваши приложения HTTPS  будут работать
• Если вы хотите регулировать трафик HTTPS через Squid в прозрачном режиме, то вам необходимо разобраться с секцией
  SSL man in the middle Filtering в настройках Squid

Совет:

1. Для начала освойте материал по работе самого брандмауэра в PFSENSE назначение портов их возможные правила,
   прочтите на этом ресурсе http://iboxjo.h1.ru/books.html
   **ВОТ ЭТИ ОЧЕНЬ ПОЛЕЗНЫЕ КНИГИ!!!!!!! Распечатайте и читайте каждый день, по 3 раза, до и после приема пищи! **

• (на русском!) pfSENSE: THE DEFINITIVE GUIDE TO THE pfSENSE - Open Source Firewall and Router Distribution
• (на русском!) pfSENSE 2 Cookbook

2. Затем разберитесь с настройками squid для HTTP трафика
   И КОГДА ВСЕ БУДЕТ РАБОТАТЬ ЗАТЕМ УЖЕ
3. Занимайтесь регулированием HTTPS. НО узнайте и освойте разницу между http и https\ssl

v1rusprox

Flagman  мне нужна помощь а не советы…

я задал вопрос...если не можешь ответить то просто не отвечай!!!! какой смысл писать что у тебя сессия и тд проблемы...

мне нужна помощь в настройка squid для https трафика... что и как тут...

DasTieRR

@v1rusprox:

Flagman  мне нужна помощь а не советы…

я задал вопрос...если не можешь ответить то просто не отвечай!!!! какой смысл писать что у тебя сессия и тд проблемы...

мне нужна помощь в настройка squid для https трафика... что и как тут...

Здесь есть уже аналогичная тема и вкратце, то фильтровать https умеет сквид3 (если не ошибаюсь с версией), но там встаёт проблема с сертификатами.

v1rusprox

сейчас поищу и прочитаю… лучше бы конечно были конкретные решения как и что запускать на pfsense....

типо инструкции...библии...по pfsense потому как все познается только в испытаниях а не в документации

Сейчас возникла новая проблема... или вопрос...

у меня стоит CPU celeron 2800 MHz а в pfsense ...проходит пару минут и обновляется статус цп показывает  Current 350 MHz и если начать активно качать то ЦП грузиться в мониторе до 70 процентов....

куда копать... в настройках биоса нет настроек энергосбережения цп...

как выставить стандартную загрузку ЦП?....

werter

@v1rusprox:

типо инструкции…библии...по pfsense потому как все познается только в испытаниях а не в документации

Не болтайте глупостей , вьюноша. Иначе книги\мануалы\учебники никто бы не писал.

1. Обновите BIOS мат. платы до последнего возможного. И сбросьте настройки на default.
2. После смените режим работы контроллера HDD на IDE\Native.
3. Откл. в BIOS всю ненужную перефирию - fdd, com, lpt, sound.
4. Проверьте hdd с пом. Victoria, MHDD.
5. Попробуйте сменить сет. платы на что-то приличное - intel, broadcom.

v1rusprox

Hdd проверил Victoria винчестер хороший…

HDD в режиме совместимый IDE

Сетевухи пока не менял...

Тут ответ заслуживает уважения!!!

DiskWizard

Блин, ну сколько раз писалось про САТА уже …..
Глобально есть 2 режима работы (трансляции) в сата - 28 бит и 48. Для того, чтобы корректно передавать номера секторов свыше 128Гб используются 2 режима соответственно - Assisted (корректный номер передаётся в 2 транзакции, старшая часть адреса и младшая часть адреса "может быть наоборот, уже не помню точно"), второй случай - трансляция Native, когда корректный номер сектора передаётся в 1 транзакцию.
Так вот, FreeBSD забыла? что существует первый способ. Поэтому, если со стороны BIOS нет возможности передавать номера секторов в режиме Натив, нужно обрезать хард по HPA таким образом, чтобы его ёмкость не вылезала за предельные возможности адресации BIOS (нужно смотреть доку про материнскую плату и БИОС) - модераторов прошу вынести данную инфу в шапку, вопрос частый.

DiskWizard

Плюс, дайте угадаю, в Вашем конкретном случае речь идёт про диск Seagate, выложите пожалуйста, показания SMART - велика вероятность, что диску каюк.