BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ 1 сообщение ] 
Автор Сообщение
СообщениеДобавлено: Пт 13 дек, 2019 6:14 pm 
Не в сети

Зарегистрирован: Пт 13 дек, 2019 2:12 pm
Сообщения: 2
Всем доброго времени суток.
Необходимо завернуть весь http и https трафик на proxy. Прокси крутится на другой машине.
Конфигурация pf на роутере уже приняла минималистический вид :
Код:
int_if="em0"
ext_if="igb0"

int_lan="192.168.1.0/24"
ext_lan="192.168.9.0/24"

table <main> {192.168.1.222/32, 192.168.9.222/32}
table <self_lan> {192.168.1.0/24, 192.168.9.0/24}

set loginterface $int_if       
set block-policy return       
set skip on lo0 
scrub in all

rdr on $int_if proto tcp from <self_lan> to !<main> port {80, 443} -> 192.168.1.190 port 3128

pass quick from any to any

block log all



Вторая машина (192.168.1.190) тоже на freeBSD, и в логах Squid на ней не вижу трафика ни с роутера ни с клиентсой машины.

Уже всю голову сломал. Зачем нужен такое извращение - долго рассказывать. Если коротко, то все началось с прозрачного прокси, но где-то вычитал, что там нельзя будет гибко управлять доступными пользователям сайтами (есть несколько групп пользователей, с доступом только к своим сайтам). Но недавно обновилась одна софтина, которая не имеет настроек прокси (читает системные), но при этом https - не заварачивает на прокси. (С прозрачным proxy как-то тоже не сложилось, не завелся даже с полным доступом)

На роутере FreeBSD 11.3-RELEASE-p3

Подскажите пожалуйста куда копать, уже голову сломал...
Интернета выкурено столько что дым уже из ушей.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ 1 сообщение ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Google [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика