как обойти прокси сервер?



  • всем привет! нужно что бы некоторые IP адреса LAN выходили в интернет в обход прокси-сервера squid, как это сделать?

    • указал IP адрес в Bypass proxy for these source IPs попробовал - не помогает.
    • указал IP адрес в Bypass proxy for these destination IPs попробовал - не помогает.
    • указал IP адрес в Bypass proxy for these source IPs и Bypass proxy for these destination IPs попробовал - не помогает.
    • используется прозрачный прокси Transparent proxy.
    • IP адрес LAN pfSense (Proxy server) прописан в "Свойствах обозревателя" - когда убираешь интернета нет совсем.
    • IP адрес LAN pfSense (Proxy server) прописан "Основной шлюз" - интернета напрямую в обход все равно нет.
      что нужно сделать что бы определенным IP адреса разрешить использовать интернет в обход squid и squidGuard???


  • прозрачный прокси Transparent proxy
    Вписываешь сюда Bypass Proxy for These Source IPs  типа 192.168.0.2;192.168.0.3;192.168.0.111
    приведи конфиг с компа который в инет не "выходит"



  • что нужно сделать что бы определенным IP адреса разрешить использовать интернет в обход squid и squidGuard???

    Указать шлюзом адрес пф. В кач-ве ДНС исп. , напр., 8.8.8.8.
    И правило fw на ЛАН соответствующее.



  • спасибо! сделал все как вы описали, интернет появился в обход прокси, но есть одно НО…

    • у меня в сетевом адаптере прописан IP адрес "Основной шлюз" сервера Exchange 192.168.50.1 - по этому IP идет связь с сервером, этот IP присвоен АКПШ Континент (Криптошлюз) - если я поменяю на IP pf для интернета на прямую, то не будет связи с сервером, для этого нужно маршрут какой то прописывать с IP pf на IP КШ? или как? до pf стоит Роутер, иле же с IP pf на IP Роутера? или наоборот, как сделать так что бы и связь была с сервером Exchange и в тоже время работал интернет на прямую.
    • такая же ситуация с DNS, у меня DNS в сетевом адаптере прописан IP 192.168.50.3 Домена RODC на котором как раз DNS и DHCP поднят, так же прописан альтернативный DNS и дополнительный DNS, т.е если я ставлю 8.8.8.8 то интернет есть, если IP Домена RODC то интернета нет. как быть в этой ситуации?


  • Можно и на маршрутизаторах перекрёстную маршрутизацию прописать, можно использовать DHCP для выдачи дополнительных маршрутов.
    И кстати DNS в pfSense, по крайней мере dnsmasq, умеет обрабатывать отдельные домены сторонним DNS сервером, а не дефолтным.



  • @PbIXTOP:

    Можно и на маршрутизаторах перекрёстную маршрутизацию прописать, можно использовать DHCP для выдачи дополнительных маршрутов.
    И кстати DNS в pfSense, по крайней мере dnsmasq, умеет обрабатывать отдельные домены сторонним DNS сервером, а не дефолтным.

    можете подробнее написать как это сделать



  • В DHCP есть опции 121 и 249 для передачи клиенту Classless маршрутов.
    В настройках dnsmasq есть "Domain Overrides", в которую при наличии домена надо было сразу прописать DNS домена.
    Ну или применять статическую маршрутизацию, обучив pfSense сетям за которые отвечает КШ, но тут проблема - некоторые системы круговую маршрутизацию могут принимать за arp-spoofing.



  • Раз уж об этом зашла речь, я так и не смог настроить форвард днс на мои айпишники, при попытке ввода адреса в соответсвующее поле, днс просто не стартует =)
    и не на одном шлюзаке такая фигня.
    это помоему у бинда из пакетов. а вшитые пакеты вообще не могут отрезолвить мои внутренние днсы



  • @WY6EPT:

    Раз уж об этом зашла речь, я так и не смог настроить форвард днс на мои айпишники, при попытке ввода адреса в соответсвующее поле, днс просто не стартует =)
    и не на одном шлюзаке такая фигня.
    это помоему у бинда из пакетов. а вшитые пакеты вообще не могут отрезолвить мои внутренние днсы

    У меня падал DNS forwarder, когда использовал опцию "DHCP Registration" - некоторые компы в сети оказались с русскими именами, стал использовать только статические записи из DHCP и проблема ушла сама.
    Проблем с использованием определенного DNS для собственного домена не испытывал, правда прописывали некоторые SRV записи для работы контроллера.

    Как вариант в Advanced можно прописать:

    server=/вашдомен/IPDNS'вашегодомена
    


  • @werter:

    что нужно сделать что бы определенным IP адреса разрешить использовать интернет в обход squid и squidGuard???

    Указать шлюзом адрес пф. В кач-ве ДНС исп. , напр., 8.8.8.8.
    И правило fw на ЛАН соответствующее.

    А можно поподробнее. А то я новичёк в pfsense. И можно ли это использовать при не прозрачной проксе?