Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Как поставить дополнительные пакеты в pfsense

    Scheduled Pinned Locked Moved Russian
    25 Posts 5 Posters 11.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      pigbrother
      last edited by

      Здесь описано как интегрировать, но порядок формирования групп другой.

      Эта статья, как и многие другие описывает возможность авторизовать пользователей в pfSense (не важно - через локальную базу пользователей или через LDAP/AD).

      Ваша же задача, если я верно понимаю - выпустить pfSense в интернет, авторизовав его на вышестоящем прокси?
      Может быть задача прояснится, если вы объясните необходимость в pfSense за корпоративным прокси?

      1 Reply Last reply Reply Quote 0
      • S
        sammit
        last edited by

        Очень все просто интернет канал один, у меня тестовая среда, на Hyper-V развернут домен.
        Pfsense машрутизатор, он настроен и я могу выходить в интернет через вышестоящий прокси, могу подключаться на любые ресурсы корпоративной сети (используя своя учетку при запросе на подключение), но возможности pfsense не могут быть расширены , за счет установки пакетов, и изучение и тестирование возможностей затрудняется.
          При установке пакета squid рассчитывал получить настройку upsteam proxy,  засчет этого может можно убрать часть проблем….

        1 Reply Last reply Reply Quote 0
        • P
          pigbrother
          last edited by

          Если pfSense тоже в Hyper-v попробуйте несколько партизанский способ.
          Скопируйте виртуальную машину с pfSense, разверните ее на другой площадке\дома, установите нужные пакеты, верните  виртуальную машину на место. Возможно - придется переназначить имена интерфейсов в консоли pfSense.

          1 Reply Last reply Reply Quote 0
          • S
            sammit
            last edited by

            Пока пришлось временно подключить usb wi-fi , настроил интерфейс в pfsense, получил доступ к пакетам
            Выбрал squid , после установки он не появился в меню Servises\Proxy Server, пришлось 2 раза переустановить

            squid3 - вообще отказывается ставиться

            В меню Upstream Proxy указал указал вышестоящий прокси , данные для аутентификации , но никакого результата

            ICP port по умолчанию  7

            ICP представляет собой протокол, используемый в Squid для общения с другими прокси в кластере. Заполните поле ICP port (ICP порт) значением порта для прослушивания, который будет использоватся помимо порта по умолчанию - 3130 для ICP. Обычно в этом нет необходимости.

            Этот порт чей, где он должен быть открыт ?
            Так ли он важен?

            Есть ли у кого мысли на этот счет ?

            Как протестировать цепочку запроса и удивить где все обрывается?

            1 Reply Last reply Reply Quote 0
            • P
              pigbrother
              last edited by

              TAG: icp_port

              Этот тэг определяет номер порта, который Squid будет использовать для отправки и приёма ICP запросов к соседским кэшам и от них. По умолчанию, номер порта 3130. Чтобы выключить использование ICP, установите значение этого тэга в "0", без кавычек.

              http://break-people.ru/cmsmade/index.php?page=translate_squid_reference_tag_icp_port

              Вероятно, нужно гуглить связку %ваш_суровый_прокси%+сквид

              Хотим мы этого или нет - сквид де-факто промышленный стандарт.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.