Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Доступ в интернет напрямую, обходя шлюз

    Russian
    5
    22
    1857
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • O
      oxigen87 last edited by

      Здравствуйте уважаемые форумчане!
      Прошу помочь разобраться с ситуацией!
      Доступ в интернет осуществляется через шлюз!
      Теперь вопрос! Как дать одному или нескольким пользователям доступ в обход шлюза!

      Проблема заключается в том, что Adobe Creatid Cloud не соединяется с сервером, так же и программа обновления драйверов для NVidia!

      Буду очень благодарен если поможете!

      1 Reply Last reply Reply Quote 0
      • S
        Scodezan last edited by

        Не говорите глупостей. Чтоб без шлюза, тогда надо разместить ваш компьютер в датацентре adobe.

        Выкладывайте скрины фаервола для LAN интерфейса.

        1 Reply Last reply Reply Quote 0
        • O
          oxigen87 last edited by

          для Lan в PFSense?

          Немного не понял что конкретно?

          1 Reply Last reply Reply Quote 0
          • N
            NegoroX last edited by

            настройки хочет посмотреть
            Firewall: Rules LAN

            1 Reply Last reply Reply Quote 0
            • S
              Scodezan last edited by

              Видимо, PFsense не причём. Cмотрите файл HOSTS на проблемном компьютере. И предлагаю закрыть тему.

              1 Reply Last reply Reply Quote 0
              • O
                oxigen87 last edited by

                файл host стандартный. На машине только что установили Windows 8.

                1 Reply Last reply Reply Quote 0
                • G
                  gmn last edited by

                  прокси не используется?

                  1 Reply Last reply Reply Quote 0
                  • O
                    oxigen87 last edited by

                    Почему то когда указывал в свойствах Ip адрес, шлюз и днс - он не хотел соединятся с адобовским сервером, а при указании шлюза в дополнительных настройках сетевого подключения с автоматическим получением Ip, маски и тд - он заработал! Мистика!

                    Спасибо за ответы, очень Вам благодарен!

                    1 Reply Last reply Reply Quote 0
                    • O
                      oxigen87 last edited by

                      Заново открываю тему дабы не создавать новую.

                      Теперь такая ситуация!

                      Пользуемся хостингом. Возникла необходимость войти в панель управления хостингом, а тут облом! Хостеры сказали, что если мы выходим через шлюз, то мы никак не попадем в панель. Порекомендовали выход не через шлюз!
                      Теперь вопрос

                      Как одного пользователя, который будет заниматься сайтом - пустить в обход шлюза?

                      1 Reply Last reply Reply Quote 0
                      • G
                        gmn last edited by

                        Если мы выходим через шлюз

                        • имеется ввиду прокси-сервер?
                          Почему не попадете? Там порт не стандартный для http или https?

                        Если речь идет об http, то вариантов несколько.
                        1. Открыть порт на самом прокси.
                        2. Открыть пользователю выход через NAT минуя прокси на адрес хостинга. А в браузере указать, что на такой-то адрес не идти через прокси.

                        1 Reply Last reply Reply Quote 0
                        • O
                          oxigen87 last edited by

                          да прокси-сервер
                          Переход по этому адресу!
                          https://p1430.cpanel.relevate.ru:2083/

                          1 Reply Last reply Reply Quote 0
                          • G
                            gmn last edited by

                            Добавьте в sslports (вроде так называется ACL у pfsense) порт 2083.

                            1 Reply Last reply Reply Quote 0
                            • O
                              oxigen87 last edited by

                              В каком пункте не подскажите?

                              1 Reply Last reply Reply Quote 0
                              • G
                                gmn last edited by

                                Не знаю, сквид под pfsense не настраивал.

                                1 Reply Last reply Reply Quote 0
                                • O
                                  oxigen87 last edited by

                                  Ребята подскажите где указать SSL порт в PFSense?

                                  1 Reply Last reply Reply Quote 0
                                  • O
                                    oxigen87 last edited by

                                    нашел на одном форуме http://forum.ixbt.com/topic.cgi?id=76:8252

                                    что надо посмотреть и если надо изменить файл конфигурации squid. А как его посмотреть и как отредактировать?

                                    1 Reply Last reply Reply Quote 0
                                    • O
                                      oxigen87 last edited by

                                      вычитал на одном форуме что необходимо подправить в конфиг squid порт 2083. А как его отредактировать в pfsence (freebsd)?

                                      1 Reply Last reply Reply Quote 0
                                      • G
                                        GSerg last edited by

                                        Если squid установлен,то в веб интерфейсе pfsense есть пункт services/squid ,всё настраивается там.

                                        1 Reply Last reply Reply Quote 0
                                        • O
                                          oxigen87 last edited by

                                          Нет такого пункта! Может он называется по другому?

                                          1 Reply Last reply Reply Quote 0
                                          • G
                                            GSerg last edited by

                                            у вас squid установлен?

                                            1 Reply Last reply Reply Quote 0
                                            • G
                                              GSerg last edited by

                                              Services\Proxy server\ General
                                              здесь : Bypass proxy for these source IPs укажите сетевой адрес которому можно ходить в инет в обход прокси.

                                              1 Reply Last reply Reply Quote 0
                                              • O
                                                oxigen87 last edited by

                                                Ребята я решил наконец-то! Может кому-то надо:

                                                Заходишь в Diagnostic-Edit file, в открывшемся окне нажимаешь Browser переходишь в /usr/local/pkg/squid.inc. Ищешь строчку "acl sslports port 443 563" и добавляешь порт который надо для доступа к cpanel хостинга. Мне нужно было добавить 2083, но я добавил диапазон портов хостеров. Иногда у хостеров он может плавать. Вообщем строка у меня выглядит так
                                                "acl sslports port 443 563 2080-2097 $webgui_port $addtl_sslports"
                                                Потом перезагрузите шлюз и попробуйте зайти в cpanel.

                                                1 Reply Last reply Reply Quote 0
                                                • First post
                                                  Last post

                                                Products

                                                • Platform Overview
                                                • TNSR
                                                • pfSense
                                                • Appliances

                                                Services

                                                • Training
                                                • Professional Services

                                                Support

                                                • Subscription Plans
                                                • Contact Support
                                                • Product Lifecycle
                                                • Documentation

                                                News

                                                • Media Coverage
                                                • Press
                                                • Events

                                                Resources

                                                • Blog
                                                • FAQ
                                                • Find a Partner
                                                • Resource Library
                                                • Security Information

                                                Company

                                                • About Us
                                                • Careers
                                                • Partners
                                                • Contact Us
                                                • Legal
                                                Our Mission

                                                We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                                                Subscribe to our Newsletter

                                                Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                                                © 2021 Rubicon Communications, LLC | Privacy Policy