вопрос по Squid и SquidGuard.



  • Добрый день! направьте в правильном направлении: имеется pfSense 2.1.5 на нем установлены пакеты: Squid 2.7.9 и SquidGuard 1.4_4, Squid настроен все работает нормально, хотел настроить SquidGuard но вот что то не получается этого толком сделать, проблема в следующем: имеются ПК простых пользователей которым нужно заблокировать лишнее, что бы пользовались интернетом только по работе, у них: в Свойствах обозревателя прописан IP адрес pfSense (Proxy server) Squid в связке со Squid и SquidGuard  работают отлично (еще такой вопрос что бы Squid и SquidGuard работали в связке так сказать выполняли свои функции так и так нужно IP адрес прокси прописывать что бы был интернет, так?) т.е блокируются сайты которые я добавил на pf в Black list и блокируется все по запросам, т.е то что я указал в Proxy filter - здесь как бы все нормально то что мне нужно, теперь вопрос встал так сказать с привилегированными личностями, у них: в настройка Сетевого адаптера я прописываю IP адрес прокси Основным шлюзом (у простых пользователей я этого не делал, Основной шлюз у них стоит другой так как по ним идет связь с сервером Exchange, да и смысл прописывать IP адрес прокси если и так все работает как надо) в Свойствах обозревателя прописан IP адрес прокси, интернет есть, убираешь его оттуда нет интернета совсем, ладно оставил так что бы был интернет т.е с прописанным IP, перехожу например в ВК, меня блокирует Squid, указываю IP адрес этого ПК в Access control, все теперь сайты из Black list у меня работают, теперь пробую будет ли блокировать по запросам, набираю например что нибудь в поисковике radio к примеру и бац меня блокирует SquidGuard, указываю IP адрес в строке Bypass proxy for source IPS - пробую, тоже самое, убираю IP в этой строке, указываю в строке Bypass proxy for destination IPS - пробую, тоже самое, указываю IP в обоих строчках пробую тоже самое, убираю все из этих строк, иду в Rule делаю правило на LAN именно на IP адрес этого ПК где мне нужно что бы SquidGuard ничего не блокировал, правило создал проверяю та же петрушка блокирует, оставляю правило, прописываю IP в Bypass proxy for destination IPS и Bypass proxy for source IPS - проверяю и опять блокируется все по запросам, вообщем я в тупике как мне сделать так что бы интернет работал на привилегированных ПК??? еще такой вопрос, на привилегированных ПК прописан IP адрес Основным шлюзом для работы с Exchange, это я его пока поменял на IP прокси что бы разобраться со SquidGuard, а в дальнейшем как сделать так что бы все работало т.е и с Exchange связь была и интернет что бы был, маршрут нужно как то настраивать? с IP прокси на IP Крипты по которой  Exchange работает, после КШ стоит роутер, или с pf  на роутер с роутера на КШ или наоборот?



  • что ни кто подсказать не может?



  • Текст разбейте на абзацы.
    Похоже на рыгалово после вечеринки.
    Там омлетивенегрет и оливье.

    Про орфографию, может воспользуетесь правилом, не злоупотреблять длинными предложениями?



  • 2 Guf-Rolex-X
    Рисуйте понятную схему с адресацией.