Прозрачный прокси в pfSense
Всем привет!Недавно создавал тему про настройку wi-fi на предприятии ( http://forum.oszone.net/thread-261538-2.html ).
Оказалось что у нас непрозрачный прокси сервер,Rezor666 посоветовал установить pfSense.
Установил,настроил по статье, поставил галочку Transparent Proxy.
В итоге сам прокси работает без проблем, т.е. если ввожу в свойствах браузера 192.168.100.192 и порт 3128. А в прозрачном режиме не работает. Подскажите может там ещё что-то нужно настроить?
Заранее спасибо! |
| Angry Demon |
26-06-2013 14:39 2174669 |
gsamik, ipconfig /all приведите с любой станции в сети.
|
Цитата:
Цитата gsamik
192.168.100.192 и порт 3128 »
|
Как я понимаю это у Вас прокси сервер.
Для того что бы Вы смогли пользоваться прозрачной прокси вам нужно сделать 192.168.100.192 шлюзом вашей сети.
Иначе придется прописывать... |
Rezor666,спасибо!А не подскажешь где это сделать?
|
Цитата:
Цитата gsamik
А не подскажешь где это сделать? »
|
вручную прописать у всех, либо, что проще и логичнее, в настройки DHCP прописать |
gsamik, На DHCP сервере указать его клиентам в качестве шлюза.
Что у Вас является DHCP сервером?
Правильней всего будет назначить сервером DHCP pfSense а с Windows Server 2003 данную роль убрать.
|
Отлично,получилось,спасибо!А в DHCP на pfSense DNS сервер надо указывать:?
|
А какой Server 2003 или прокси?
|
gsamik, Смотря как вы захотите устроить сеть.
Я из pfSense делал DNS сервер.
|
Если у меня Windows Server 2003 контроллер домена и DNS сервер, а pfsense прокси сервер и шлюз,то в на тройках DHCP в pfsense я указываю DNS сервером тот который Windows Server 2003?
|
Цитата:
Цитата gsamik
я указываю DNS сервером тот который Windows Server 2003? »
|
Можете так. |
А можешь ещё сказать что на wi-if роутере выставлять?
|
gsamik, Смотря что вы от него хотите.
Если отдельную сеть то кабель инета в wan и получения по DHCP.
Если хотите что бы все были в одной сети то втыкаете в LAN и отключаете DHCP на роутере.
|
Хочу чтобы были в одной сети!И больше ничего выставлять не нужно,почему то ноут получил ip,а айфон какой то странный адрес получил 192.168.1.1 как у роутера
|
Цитата:
Цитата gsamik
а айфон какой то странный адрес получил 192.168.1.1 как у роутера »
|
Цитата:
Цитата Rezor666
отключаете DHCP на роутере »
|
|
Так отключен,ноут получил нормальный типа 192.168.100.30 и шлюз прописался,а у айфона нет
|
gsamik, зайдите с iphone на 192.169.1.1 и посмотрите что это.
|
тогда еще раз
Цитата:
Цитата Rezor666
отключаете DHCP на роутере »
|
Если бы Вы его отключили то iphone получил бы ip от шлюза. |
Всё получилось,только проблема возникла,DHCP сервер на pfsense выдает все адреса контроллеру домена,который Windows Server 2003.
Т.е. у меня выделено 10 айпи адресов и через какое-то время они все заняты
server1 192.168.100.50
server1 192.168.100.51
.
.
.
server1 192.168.100.60
|
gsamik, Что за модель сервера? И покажите как сконфигурирован DHCP на Pfsense.
|
gsamik, Проехали, просто сделай привязку по маку на Pfsense или пропиши вручную на сервере ip адрес(самый правильный вариант).
У тебя минимальная аренда 2 часа а максимальная 1 день, от этого и проблемы.
|
Так в том то и дело что на сервере ip адрес вручную прописан,так может исключить его по маку в pfsense,там так можно сделать?
|
gsamik, Тогда назовите модель сервера.
Может это у Вас что-то типа iLO включенно.
Сколько вообще кабелей идут в сервер?
|
Сервер обычный комп,кабель идет 1
|
gsamik, бред...
покажите выданные ip адреса и журнал логов.
И ipconfig /all с сервера.
|
Файл логов это журнал просмотра событий?
|
я нажал экспортировать список,правильно?
|
gsamik, Мне нужны логи Pfsense а не Windows server 2003 и даже его экспортировали не верно...
И не забудьте список выданных ip адресов.
|
Вот,экспортировать не умею,сделал скрин
|
gsamik, Сервер имеет роль VPN?
|
gsamik, Windows server 2003
|
странно... Обычно это наблюдается при фичах типа ilo или vpn...
Что вообще есть на сервере и все же было бы хорошо узнать производителя и модель сервера? Например HP ProLiant ML350p
Проблема в любом случае не в pfSense.
|
вообще есть VPN роутер D-Link,который как то странно (для меня) подключен, через второй прокси сервер squid,который на ubuntu
|
Цитата:
Цитата gsamik
вообще есть VPN роутер D-Link,который как то странно (для меня) подключен, через второй прокси сервер squid,который на ubuntu »
|
Забудьте о нем, ip адрес получает сервер а не роутер. |
так а временно исключить в pfSense по маку можно его?
|
gsamik, Вы можете сделать так что бы все неизвестные маки не получали адреса, но Вам оно надо?
Лучше привяжите мак к ip адресу и посмотрите что будет.
И кстати когда он получает ip то он пингуется? Вы можете на него зайти?
И все же назовите модель сервера.
|
Не пингуется.
Привязал 61 ip жду
|
все равно раздал все айпишнику серваку!
|
gsamik, Что у Вас вообще на этом серваке стоит? Приведите скрины ролей и служб.
|
gsamik, Зачем на сервере DHCP если у Вас DHCP Pfsense?
И создайте отдельную тему в разделе серверных ОС Windows, там Вам быстрее помогут т.к у меня перед носом нету 2003 серва.
|
Rezor666,спасибо Вам за помощь!С виндой разберусь в соответствующем разделе!
|
Проблема решилась отключением службы "маршрутизация и удалённый доступ"
Только появилась ещё одна,на всех устройствах Apple открываются сайты,типа яндекс и т.д.,но не работает mail agent,app store, dropbox не синхронизирует
|
gsamik, смотрите что блокирует.
В squidguard есть возможность посмотреть что блочиться squidом.
Или смотрите в сторону правил firewall.
|
Я ограничений не ставил, в squidguard ничего нет.
Странно что на винде тот же mail.агент пашет!
|
gsamik, Что в правилах firewall и какие вообще пакеты стоят?
|
Пакеты: Lightsquid,squid,squidGuard
|
gsamik, а как реализовано подключения мобильных устройств?
Mail агент работает по TCP а значит управляется правилами firewall, но у Вас их нету и по умолчанию все разрешено.
Значит Squid исключается как вариант.
Значит вариантов не много.
Или у мобильных устройств используется другой шлюз на котором это режется или вы заблочили например по Layer7 но об этом забыли.
Так же в логах есть информация о всех текущих tcp/udp соединениях, если ваших там просто нету то ищите проблему в другом оборудовании.
|
Мобильные устройства подключаются через WI-FI.
А вообще у нас 2 прокси-сервера один Squid на Ubuntu и вот второй прозрачный Pfsense. А может влиять то,какой шлюз прописан на сервере Windows Server 2003 (контроллер домена)?
|
gsamik, Смотрите какой шлюз прописан на мобильных устройствах.
И Вам не имеет смысла иметь 2 прокси сервера.
|
На мобильных устройствах новый шлюз прописан pfSense,а на прокси старый.
Т.е. надо сделать на pfSense с двумя провайдерами?
|
на какой прокси?
У Вас что ли Pfsense работает каскадной прокси Ubuntu? |
да,на прокси,который Ubuntu
|
Странно это все.
Что в логах firewall когда кто-то конектиться к агенту?
|
Вложений: 1
Если я правильно смотрю,то вот на скрине.
Я с айфона (ip 192.168.100.52) пытаюсь зайти в агент.
|
На что-то влияет шлюз прописанный на сервере главном?
|
gsamik, по скриншотам видно что трафик блокируеться.
Цитата:
Цитата gsamik
На что-то влияет шлюз прописанный на сервере главном? »
|
на то от кого он получает интернет.
|
а причину блокировки так не понять?
|
Почитайте
Попробуйте Pfsense напрямую подключить к интернету и потом подсоединиться с моб устройств.
P.S И было бы очень хорошо если бы Вы нарисовали текущею схему сети, это и Вам пригодиться и нам.
|
Время: 15:12.
© OSzone.net 2001-
