Pfsense и Squid 3
 

При установке squid 3 и запуске он не запускаеться.
В логи в прикрипленом файле т.к тестируется на виртуалке...

Походу вы поставили HAVP как самостоятельную службу, а не в качестве обработчика редиректора от сквида, потому со сквидом конфликтуют, занимая один и тот же порт. HAVP не даёт сквиду прибиндиться, вот и всё.

ЗЫ Предпочитаю пользоваться squid 2.7, он имхо лучше дружит с редиректорами.

vadblm, спасибо большое, щас попробую )

все тоже самое ток havp пропал из логов.

А не, ошибся. Там в самом начале сквид жалуется на отсутствие mime.conf и хлопает дверью. Но повторю, предпочитаю использовать squd 2.7, особенно если вешать на него сторонние фильтры-редиректоры.
На pfSense squid3 даже не пробовал втыкать, памятуя о проблемах, сразу вставил 2.7 + squidGuard. Работает полгода уже вполне успешно.

vadblm, ммм а не подскажешь как поставить 2.7 на Pfsense?

хотя кажетя понял, качаю с офф сайта, перекидываю через ssh и ставлю под рутом, верно?

Дык оно есть в списке предлагаемых пакаджей. Вместе со squid 3, а его ж вы сумели установить?. ;) Называется там просто squid.

vadblm, ясно... Тогда это не вариант, я пробовал ставить просто squid. И он так же не стартует с теми же ошибками...

Ну не знаю, у меня всё работает. Любопытства ради глянул есть ли файлик, на отсутствие которого у вас ругается, есть
Даже не знаю, чем у вас может вызвана проблема, сквид что ли коряво встал? Места тупо не хватило? ХЗ.

vadblm, ну диск на 50 гигов... Щас попробовал удалить все аддоны и поставил с нуля 2.7, заработал )

Если думаете остановиться на этом дистрибутиве, спрашивайте, расскажу.

vadblm, останавливаться не буду на нем точно а вот изучать его я буду точно т.к думаю это мне поможет.
Если не секрет то почему Вы остановились именно на нем?

А я на нём не остановился, это одна из многих машин, что я ставил. Задача стояла такая — обеспечить надёжный брандмауэр с фильтрацией контента для внутренних клиентов, администрация была напугана письмом от копирастов про спёртое с торрентов кино. Имевшийся хардварный фаервол не умел разбирать пакеты на L7, то есть, разграничивать поток данных по содержимому пакетов, на уровне приложений, таким образом запретя траффик торрентов, едонки и прочее p2p. Плюс сквид с редиректорами на железке поднять проблематично, если вообще не возможно, чтобы уже на уровне ссылок рубить доступ. Потому пришла идея сделать это на софтверном рутере, что и было исполнено. Выбор именно pfSense вызван в основном личными предпочтениями и приятным опытом работы с её прародителем FreeBSD. А также тем, что управлять этим хозяйством впредь будет человек, не искушённый в *nix системах, кому интуитивный интерфейс важен для работы.

vadblm, Ясно, спасибо за развернутый ответ.

почему?

leonty, потому что есть еще много чего для интересного )