Здравствуйте!
Настроен PfSense со Squid. и есть Mikrotik для определённого диапазона клиентов.
Задача стоит в том, чтобы на PfSense и Squid был виден исходный адрес клиента, а не Mikrotik, а так он отображает ip адрес самого микрота. Сам Squid настроен прозрачный с самописной сертификацией, и еще с LightSquid. Может кто сталкивался с этим в работе с PfSense?
Приложите схему сети, а то можно только гадать что есть, а что надо. Может у вас там Интернет-> PfSense ->Mikrotik, или Интернет -> Mikrotik -> PfSense или ... И где у вас трафик натится? На Pfsense или микроте? Кто из них корневой маршрутизатор?
Astlos145, Замутили конечно.
Не хватает еще ip адресов, ну да ладно. Теперь очевидно что на микротике включен НАТ.
Следовательно, что бы PFsence видел реальные IP клиентов, надо выключить НАТ и на PFsecce добавить маршрут в сеть клиентов.
Andrey Barbolin, да, он используется для WiFi чтобы подключать клиентов. Я правильно понял, нужно снял галочку "Nat" в Mikrotik? И как на самом PfSense добавить маршрут в сеть клиентов? Сам PfSense используется также как основной шлюз.
Astlos145, Да это один из вариантов, у вас получится l3 маршрутизация через микротив.
Есть другой вариант, выключить на микротике dhcp и включить pfsence в одну сеть с клиентами. Тогда все будут сразу ходить на pfsence. Wifi клиенты будут получать IP от pfcense. Микротик будет работать как просто свич.
Astlos145, Надо pfcence воткруть в одну сеть с клиентами. У Вас сейчас PF подключен в WAN порт мироктика, а надо в LAN. Либо переключите PF, либо на микротике переведите этот порт в бридж к остальным LAN портам.
Andrey Barbolin, У Pf работает сразу 2 порта WAN и LAN. Wan берёт свой личный адрес и шлюз сервера, через который проходит интернет. LAN собран на диапазоне 10.ХХХ. C микротом я мало очень работаю и пока не знаю, как сделать так чтобы микрот видел PF или наоборот. Задача стоит в том, как подружить Mikrotik со Squid PF, чтобы можно было в любой момент, отключить защиту для некоторых клиентов микрота
Давай те еще раз. На микроте выключить НАТ и DHCP, все порты переключить в Бридж LAN, если есть правила Firewall, то выключить. На PF включить DHCP, все клиенты должны получать адреса с PF.
Давай те еще раз. На микроте выключить НАТ и DHCP, все порты переключить в Бридж LAN, если есть правила Firewall, то выключить. На PF включить DHCP, все клиенты должны получать адреса с PF.
Astlos145, Визуально смотрите на микротике в какой порт подключен PF, переходите в настройки Bridge/Port и добавляете этот интерфейс в тот же бридж в котором находятся остальные порты. Если этот порт уже в каком-то бридже, то его необходимо оттуда удалить.
Andrey Barbolin, я просмотрел все порты, и никаких упоминаний PF в микроте, он используется как основной шлюз, а в остальном стоят все предустановленные настройки микрота
Astlos145, Микротик это больше чем роутер. На нем понятие LAN и WAN размыто, любой порт может быть как LAN так и WAN. Что бы работала твоя схема, необходимо переключить все порты на микротике в BRIDGE или перетыкнуть свич в порт на микротике который уже в BRIDGE..
Andrey Barbolin, кажется получилось, как я понял он перешёл в режим BRIDGE, и при это нужно отключить DHCP, NAT, и ether1 перевести в BRIDGE. И сейчас любое устройство с него получается ip PF
Andrey Barbolin, хорошо, буду знать) Спасибо за помощь! С микротом работаю впервые, и это здорово, что есть люди, кто с ним сталкивался, и стараются хоть как-то помочь
я все переключил в BRIDGE, но всё ровно не может получить ip PF 
