Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    вопрос по Squid и SquidGuard.

    Scheduled Pinned Locked Moved Russian
    4 Posts 3 Posters 1.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      Guf-Rolex-X
      last edited by

      Добрый день! направьте в правильном направлении: имеется pfSense 2.1.5 на нем установлены пакеты: Squid 2.7.9 и SquidGuard 1.4_4, Squid настроен все работает нормально, хотел настроить SquidGuard но вот что то не получается этого толком сделать, проблема в следующем: имеются ПК простых пользователей которым нужно заблокировать лишнее, что бы пользовались интернетом только по работе, у них: в Свойствах обозревателя прописан IP адрес pfSense (Proxy server) Squid в связке со Squid и SquidGuard  работают отлично (еще такой вопрос что бы Squid и SquidGuard работали в связке так сказать выполняли свои функции так и так нужно IP адрес прокси прописывать что бы был интернет, так?) т.е блокируются сайты которые я добавил на pf в Black list и блокируется все по запросам, т.е то что я указал в Proxy filter - здесь как бы все нормально то что мне нужно, теперь вопрос встал так сказать с привилегированными личностями, у них: в настройка Сетевого адаптера я прописываю IP адрес прокси Основным шлюзом (у простых пользователей я этого не делал, Основной шлюз у них стоит другой так как по ним идет связь с сервером Exchange, да и смысл прописывать IP адрес прокси если и так все работает как надо) в Свойствах обозревателя прописан IP адрес прокси, интернет есть, убираешь его оттуда нет интернета совсем, ладно оставил так что бы был интернет т.е с прописанным IP, перехожу например в ВК, меня блокирует Squid, указываю IP адрес этого ПК в Access control, все теперь сайты из Black list у меня работают, теперь пробую будет ли блокировать по запросам, набираю например что нибудь в поисковике radio к примеру и бац меня блокирует SquidGuard, указываю IP адрес в строке Bypass proxy for source IPS - пробую, тоже самое, убираю IP в этой строке, указываю в строке Bypass proxy for destination IPS - пробую, тоже самое, указываю IP в обоих строчках пробую тоже самое, убираю все из этих строк, иду в Rule делаю правило на LAN именно на IP адрес этого ПК где мне нужно что бы SquidGuard ничего не блокировал, правило создал проверяю та же петрушка блокирует, оставляю правило, прописываю IP в Bypass proxy for destination IPS и Bypass proxy for source IPS - проверяю и опять блокируется все по запросам, вообщем я в тупике как мне сделать так что бы интернет работал на привилегированных ПК??? еще такой вопрос, на привилегированных ПК прописан IP адрес Основным шлюзом для работы с Exchange, это я его пока поменял на IP прокси что бы разобраться со SquidGuard, а в дальнейшем как сделать так что бы все работало т.е и с Exchange связь была и интернет что бы был, маршрут нужно как то настраивать? с IP прокси на IP Крипты по которой  Exchange работает, после КШ стоит роутер, или с pf  на роутер с роутера на КШ или наоборот?

      1 Reply Last reply Reply Quote 0
      • G
        Guf-Rolex-X
        last edited by

        что ни кто подсказать не может?

        1 Reply Last reply Reply Quote 0
        • S
          smils
          last edited by

          Текст разбейте на абзацы.
          Похоже на рыгалово после вечеринки.
          Там омлетивенегрет и оливье.

          Про орфографию, может воспользуетесь правилом, не злоупотреблять длинными предложениями?

          1 Reply Last reply Reply Quote 0
          • werterW
            werter
            last edited by

            2 Guf-Rolex-X
            Рисуйте понятную схему с адресацией.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.