Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    LAN -> squid

    Scheduled Pinned Locked Moved Russian
    12 Posts 3 Posters 7.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      drongous
      last edited by

      Как весь http трафик (на LAN интерфейсе) принудительно перенапарвить на прокси в pfSense?
      squid стоит и правила прописаны.

      Firewall: NAT: Port Forward
      LAN   TCP   80 (HTTP)   192.168.10.1 (ext.: 192.168.10.1) 8080   Proxy forwar all http trafic

      Firewall: Rules (LAN)
      TCP   *   80 (HTTP)   192.168.10.1   8080   *       NAT Proxy forwar all http trafic

      Но не срабатывает  :'(
      Что не так?
      PS. про гены не вспоминайте  ;D

      1 Reply Last reply Reply Quote 0
      • D
        dvserg
        last edited by

        Схема подключения какая? Что стоит шлюзом у клиентов?
        Включен-ли транспарент режим  в сквиде? (тогда ваши правила зачем?)
        Почему порт 8080, у сквида 3128 по умолчанию?

        SquidGuardDoc EN  RU Tutorial
        Localization ru_PFSense

        1 Reply Last reply Reply Quote 0
        • D
          drongous
          last edited by

          @dvserg:

          Схема подключения какая? Что стоит шлюзом у клиентов?

          У клиентов шлюз LAN IP.

          @dvserg:

          Включен-ли транспарент режим  в сквиде? (тогда ваши правила зачем?)

          Прокси без транспарента (нужен список доступных и заблокированых сайтов)

          @dvserg:

          Почему порт 8080, у сквида 3128 по умолчанию?

          Порт по традиции  ;D в сквиде настроен как 8080

          1 Reply Last reply Reply Quote 0
          • D
            dvserg
            last edited by

            Прокси без транспарента (нужен список доступных и заблокированых сайтов)

            А поподробнее можно? Чем транспарент сквида не подходит?

            SquidGuardDoc EN  RU Tutorial
            Localization ru_PFSense

            1 Reply Last reply Reply Quote 0
            • D
              drongous
              last edited by

              @dvserg:

              Прокси без транспарента (нужен список доступных и заблокированых сайтов)

              А поподробнее можно? Чем транспарент сквида не подходит?

              Я не уверен что сработают with и black список. :-\ Поетому и спрашываю как правльно сделать.

              1 Reply Last reply Reply Quote 0
              • D
                dvserg
                last edited by

                На сколько я понимаю при любом нате Айпишник источника для сквида будет потерян. Поэтому транспарент вносит некоторые ограничения вфункциональность :( Какая разница пропишите вы сами эти редиректы или это завас сделает сквид?

                SquidGuardDoc EN  RU Tutorial
                Localization ru_PFSense

                1 Reply Last reply Reply Quote 0
                • D
                  drongous
                  last edited by

                  Ок.  ???
                  Задачу можно поставить и по другому.  ::)
                  Нужно весь трафик от клиентов прогнать через прокси, так чтобы клиенти не знали о том что они проходтят через прокси.
                  Приетом прокиси должно отсеивать вржеские сайты.

                  1 Reply Last reply Reply Quote 0
                  • D
                    dvserg
                    last edited by

                    @drongous:

                    Ок.  ???
                    Задачу можно поставить и по другому.  ::)
                    Нужно весь трафик от клиентов прогнать через прокси, так чтобы клиенти не знали о том что они проходтят через прокси.
                    Приетом прокиси должно отсеивать вржеские сайты.

                    Так задача выглядит яснее.
                    Просто включите транспарент на сквиде, Фильтрация URL должна работать безо всяких проблем. При использовании опции транспарент сквида создаются точно такие-же правила, что вы пытались сделать.

                    SquidGuardDoc EN  RU Tutorial
                    Localization ru_PFSense

                    1 Reply Last reply Reply Quote 0
                    • D
                      drongous
                      last edited by

                      Просто включите транспарент на сквиде, Фильтрация URL должна работать безо всяких проблем. При использовании опции транспарент сквида создаются точно такие-же правила, что вы пытались сделать.

                      Спасибочки са помощь.

                      Щас придумаю продолжение истории  ;D

                      1 Reply Last reply Reply Quote 0
                      • Z
                        ZaiC3k
                        last edited by

                        а если траффик от части клиентов нужно пустить через транспарент сквид, а часть клиентов пускать без прокси
                        как в таком случае настроить правила форвардинга?

                        1 Reply Last reply Reply Quote 0
                        • D
                          dvserg
                          last edited by

                          @ZaiC3k:

                          а если траффик от части клиентов нужно пустить через транспарент сквид, а часть клиентов пускать без прокси
                          как в таком случае настроить правила форвардинга?

                          Через гуй - никак, сквид делает по тупому - "всех на прокси"
                          Можно ручками - указываем в rdr  - исходящими адресами айпи клиентов.

                          SquidGuardDoc EN  RU Tutorial
                          Localization ru_PFSense

                          1 Reply Last reply Reply Quote 0
                          • Z
                            ZaiC3k
                            last edited by

                            Спасибо!
                            решилось добавлением в squid.inc
                                                    $rules .= "no rdr on $iface proto tcp from { 192.168.14.7/32 } to !($iface) port 80\n";
                            перед
                                                    $rules .= "rdr on $iface proto tcp from any to !($iface) port 80 -> 127.0.0.1 port 80\n";

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.