pf redirect портов на SQUID

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
fil23
проходил мимо
Сообщения: 5
Зарегистрирован: 2011-01-13 13:44:31

pf redirect портов на SQUID

Непрочитанное сообщение fil23 » 2014-09-01 13:37:53

Доброго дня
на pfsense установил squid не в прозрачном режиме (мне надо для аутентификации через АД).

Так вот squid работает нормально (ну если я в настройке браузера прописываю прокси сервер и порт).
Но хочется чтобы весь трафик по 80 му порту попадал на 2138 ...

добавил правило редиректа с 80 на 2138 порт

и получаю такую ошибку от SQUID

Код: Выделить всё

   ERROR

The requested URL could not be retrieved


While trying to process the request: 
GET / HTTP/1.1
Accept: text/html, application/xhtml+xml, */*
Accept-Language: ru-RU
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64; Trident/7.0; rv:11.0) like Gecko
Accept-Encoding: gzip, deflate
Host: pikabu.ru
DNT: 1
Connection: Keep-Alive
Cookie: is_scrollmode=1; __utmc=43320484; PHPSESS=88d2lur9njcu21lpon94eedoje6e9ipi; promo_block=1; promo_block2=1; user_param=a%3A2%3A%7Bs%3A16%3A%22default_hot_view%22%3Bi%3A0%3Bs%3A16%3A%22default_com_view%22%3BN%3B%7D; __utma=43320484.1783207904.1408694728.1409553136.1409556471.11; __utmz=43320484.1408694728.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); visited_news=2...7E; box_shadow=-1; button_help=1; refresh_cookie=http%3A//pikabu.ru/; __utmb=43320484.11.10.1409556471




The following error was encountered: 
•  Invalid Request  

Some aspect of the HTTP Request is invalid. Possible problems: 
•Missing or unknown request method 
•Missing URL 
•Missing HTTP Identifier (HTTP/1.0) 
•Request is too large 
•Content-Length missing for POST or PUT requests 
•Illegal character in hostname; underscores are not allowed 

с чем это может быть связанно?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
dekloper
ст. лейтенант
Сообщения: 1330
Зарегистрирован: 2008-02-24 15:43:19
Откуда: давно здесь сидим..
Контактная информация:

Re: pf redirect портов на SQUID

Непрочитанное сообщение dekloper » 2014-09-01 14:28:58

fil23 писал(а):Доброго дня
на pfsense установил squid не в прозрачном режиме (мне надо для аутентификации через АД).
зачем вам эта свистелка? ставьте нормальную фряху с пакетным фильтром..

Код: Выделить всё

rdr on $int_if proto tcp from $lan_net to any port { 80, 443 } -> $local_ip port 2138
ТОВАгИЩИ! БгАТЬЯ И СЕСТгЫ! ДОЛОЙ гАВНОДУШИЕ!

Аватара пользователя
dekloper
ст. лейтенант
Сообщения: 1330
Зарегистрирован: 2008-02-24 15:43:19
Откуда: давно здесь сидим..
Контактная информация:

Re: pf redirect портов на SQUID

Непрочитанное сообщение dekloper » 2014-09-01 14:34:43

с авторизацией, кстати, ссл прозрачно не пойдет..
либо тем, кому прозрачно надо, авторизацию убирайте
ТОВАгИЩИ! БгАТЬЯ И СЕСТгЫ! ДОЛОЙ гАВНОДУШИЕ!