4. вопрос по Squid и SquidGuard.

вопрос по Squid и SquidGuard.

  • G

    Добрый день! направьте в правильном направлении: имеется pfSense 2.1.5 на нем установлены пакеты: Squid 2.7.9 и SquidGuard 1.4_4, Squid настроен все работает нормально, хотел настроить SquidGuard но вот что то не получается этого толком сделать, проблема в следующем: имеются ПК простых пользователей которым нужно заблокировать лишнее, что бы пользовались интернетом только по работе, у них: в Свойствах обозревателя прописан IP адрес pfSense (Proxy server) Squid в связке со Squid и SquidGuard  работают отлично (еще такой вопрос что бы Squid и SquidGuard работали в связке так сказать выполняли свои функции так и так нужно IP адрес прокси прописывать что бы был интернет, так?) т.е блокируются сайты которые я добавил на pf в Black list и блокируется все по запросам, т.е то что я указал в Proxy filter - здесь как бы все нормально то что мне нужно, теперь вопрос встал так сказать с привилегированными личностями, у них: в настройка Сетевого адаптера я прописываю IP адрес прокси Основным шлюзом (у простых пользователей я этого не делал, Основной шлюз у них стоит другой так как по ним идет связь с сервером Exchange, да и смысл прописывать IP адрес прокси если и так все работает как надо) в Свойствах обозревателя прописан IP адрес прокси, интернет есть, убираешь его оттуда нет интернета совсем, ладно оставил так что бы был интернет т.е с прописанным IP, перехожу например в ВК, меня блокирует Squid, указываю IP адрес этого ПК в Access control, все теперь сайты из Black list у меня работают, теперь пробую будет ли блокировать по запросам, набираю например что нибудь в поисковике radio к примеру и бац меня блокирует SquidGuard, указываю IP адрес в строке Bypass proxy for source IPS - пробую, тоже самое, убираю IP в этой строке, указываю в строке Bypass proxy for destination IPS - пробую, тоже самое, указываю IP в обоих строчках пробую тоже самое, убираю все из этих строк, иду в Rule делаю правило на LAN именно на IP адрес этого ПК где мне нужно что бы SquidGuard ничего не блокировал, правило создал проверяю та же петрушка блокирует, оставляю правило, прописываю IP в Bypass proxy for destination IPS и Bypass proxy for source IPS - проверяю и опять блокируется все по запросам, вообщем я в тупике как мне сделать так что бы интернет работал на привилегированных ПК??? еще такой вопрос, на привилегированных ПК прописан IP адрес Основным шлюзом для работы с Exchange, это я его пока поменял на IP прокси что бы разобраться со SquidGuard, а в дальнейшем как сделать так что бы все работало т.е и с Exchange связь была и интернет что бы был, маршрут нужно как то настраивать? с IP прокси на IP Крипты по которой  Exchange работает, после КШ стоит роутер, или с pf  на роутер с роутера на КШ или наоборот?

    0
  • G

    что ни кто подсказать не может?

    0
  • S

    Текст разбейте на абзацы.
    Похоже на рыгалово после вечеринки.
    Там омлетивенегрет и оливье.

    Про орфографию, может воспользуетесь правилом, не злоупотреблять длинными предложениями?

    0

  • 2 Guf-Rolex-X
    Рисуйте понятную схему с адресацией.

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2019 Rubicon Communications, LLC | Privacy Policy