bazzzilio
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Aq_UNDERSCOPE_0
Насчет абонки -
тарифы Укртелекома, я на самом крутом (на месяц, по акции, практически на шару)  Выделенный IP - враг Рапиды
Теперь о грустном - на работе полетел мой рабочий комп, работы с pfSense нужно крайне ускорить, а у мну снова грабли - нужно разрешить доступ к squid только с определенных IP, нихрена не въезжаю. Правило файервола типа "Drop Any to Any", "Deny Local Subnet to LAN Address" etc. нихрена не дают возможности ограничить доступ к компу с pfSense для субъектов из локалки.
Отмена правила squid "Allow users to proxy interface", или что-то в этом роде, действительно рубает подключение всем, но последующие телодвижения на вкладке Access control разрешают доступ только при прописывании IP в Unrestricted, в Allow subnet реакции никакой.
Но в прописанные Unresticted потом игнорируют ессесно, все остальные правила, что опять же не есть гут. Вопрос авторизации даже не рассматривается, т.к. прозрачной авторизации на DC настроить нет возможности, задать список допущенных к сервису пользователей AD - тоже. Локальная авторизация, конечно, работает, но тоже не прикол - сейчас все в режиме доступа по IP, усложнять не хочется. Могу быть неточным в названиях вкладок - железка по-прежнему на работе, а я снова из дому 
Может, топик создать по pfSense? На РУборде такого, еще кажись нету, а то тут - вроде как оффтоп. Кароче, надоумьте, кто может, шибко надо! Может, еще кто подскажет, как туда MC прикрутить, а то, насколько я понял, логи сквида можно только ч-з ЕЕ, не прикол... |
