как обойти прокси сервер?
-
всем привет! нужно что бы некоторые IP адреса LAN выходили в интернет в обход прокси-сервера squid, как это сделать?
- указал IP адрес в Bypass proxy for these source IPs попробовал - не помогает.
- указал IP адрес в Bypass proxy for these destination IPs попробовал - не помогает.
- указал IP адрес в Bypass proxy for these source IPs и Bypass proxy for these destination IPs попробовал - не помогает.
- используется прозрачный прокси Transparent proxy.
- IP адрес LAN pfSense (Proxy server) прописан в "Свойствах обозревателя" - когда убираешь интернета нет совсем.
- IP адрес LAN pfSense (Proxy server) прописан "Основной шлюз" - интернета напрямую в обход все равно нет.
что нужно сделать что бы определенным IP адреса разрешить использовать интернет в обход squid и squidGuard???
-
прозрачный прокси Transparent proxy
Вписываешь сюда Bypass Proxy for These Source IPs типа 192.168.0.2;192.168.0.3;192.168.0.111
приведи конфиг с компа который в инет не "выходит" -
что нужно сделать что бы определенным IP адреса разрешить использовать интернет в обход squid и squidGuard???
Указать шлюзом адрес пф. В кач-ве ДНС исп. , напр., 8.8.8.8.
И правило fw на ЛАН соответствующее. -
спасибо! сделал все как вы описали, интернет появился в обход прокси, но есть одно НО…
- у меня в сетевом адаптере прописан IP адрес "Основной шлюз" сервера Exchange 192.168.50.1 - по этому IP идет связь с сервером, этот IP присвоен АКПШ Континент (Криптошлюз) - если я поменяю на IP pf для интернета на прямую, то не будет связи с сервером, для этого нужно маршрут какой то прописывать с IP pf на IP КШ? или как? до pf стоит Роутер, иле же с IP pf на IP Роутера? или наоборот, как сделать так что бы и связь была с сервером Exchange и в тоже время работал интернет на прямую.
- такая же ситуация с DNS, у меня DNS в сетевом адаптере прописан IP 192.168.50.3 Домена RODC на котором как раз DNS и DHCP поднят, так же прописан альтернативный DNS и дополнительный DNS, т.е если я ставлю 8.8.8.8 то интернет есть, если IP Домена RODC то интернета нет. как быть в этой ситуации?
-
Можно и на маршрутизаторах перекрёстную маршрутизацию прописать, можно использовать DHCP для выдачи дополнительных маршрутов.
И кстати DNS в pfSense, по крайней мере dnsmasq, умеет обрабатывать отдельные домены сторонним DNS сервером, а не дефолтным. -
Можно и на маршрутизаторах перекрёстную маршрутизацию прописать, можно использовать DHCP для выдачи дополнительных маршрутов.
И кстати DNS в pfSense, по крайней мере dnsmasq, умеет обрабатывать отдельные домены сторонним DNS сервером, а не дефолтным.можете подробнее написать как это сделать
-
В DHCP есть опции 121 и 249 для передачи клиенту Classless маршрутов.
В настройках dnsmasq есть "Domain Overrides", в которую при наличии домена надо было сразу прописать DNS домена.
Ну или применять статическую маршрутизацию, обучив pfSense сетям за которые отвечает КШ, но тут проблема - некоторые системы круговую маршрутизацию могут принимать за arp-spoofing. -
Раз уж об этом зашла речь, я так и не смог настроить форвард днс на мои айпишники, при попытке ввода адреса в соответсвующее поле, днс просто не стартует =)
и не на одном шлюзаке такая фигня.
это помоему у бинда из пакетов. а вшитые пакеты вообще не могут отрезолвить мои внутренние днсы -
Раз уж об этом зашла речь, я так и не смог настроить форвард днс на мои айпишники, при попытке ввода адреса в соответсвующее поле, днс просто не стартует =)
и не на одном шлюзаке такая фигня.
это помоему у бинда из пакетов. а вшитые пакеты вообще не могут отрезолвить мои внутренние днсыУ меня падал DNS forwarder, когда использовал опцию "DHCP Registration" - некоторые компы в сети оказались с русскими именами, стал использовать только статические записи из DHCP и проблема ушла сама.
Проблем с использованием определенного DNS для собственного домена не испытывал, правда прописывали некоторые SRV записи для работы контроллера.Как вариант в Advanced можно прописать:
server=/вашдомен/IPDNS'вашегодомена
-
что нужно сделать что бы определенным IP адреса разрешить использовать интернет в обход squid и squidGuard???
Указать шлюзом адрес пф. В кач-ве ДНС исп. , напр., 8.8.8.8.
И правило fw на ЛАН соответствующее.А можно поподробнее. А то я новичёк в pfsense. И можно ли это использовать при не прозрачной проксе?