Задать вопрос
Ответы пользователя по тегу FreeBSD
  • Не могу зайти из локальной сети с шлюзом на FreeBSD 10.2 на TP-Link роутер по вебморде, почему?

    @AntohaRomaha Автор вопроса
    FreeBSD, PHP, MySQL, Jquery
    Хм.... Ну просто так было сделано еще до появления фряхи, до меня.. через WAN. Но вообще - это не очень удачная мысль. Там доп.объект, куда приходят всякие "гости" 24на7, с халявным вайфаем. Автомойка там. Не хочется их в свою локаль пускать. Доступ к серваку и сетевым папкам и т.д... Все это резать заморачиваться...
    А вообще у меня есть в локале в офисе пара роутеров для вайфая - так на них так и реализовывал. Сами роутеры - не роутеры, а банальные свичи вайфай, в LAN от фряхи получают инет и раздают вайфай. Клиенты этого вайфая в качестве DHCP и шлюза видят мою фряху. Но это внутри офиса. А тот объект ваще в открытом доступе для всех..
    Ответ написан
    Комментировать
  • Какая программа чтобы просматривать мониторы локальной сети?

    @AntohaRomaha Автор вопроса
    FreeBSD, PHP, MySQL, Jquery
    Тимвьювер тот же.. Надо только еще запись вести.
    Ответ написан
  • FreeBSD 10.2 не устанавливается пакет - pkg add - NO MANIFEST FOUND?

    @AntohaRomaha Автор вопроса
    FreeBSD, PHP, MySQL, Jquery
    Оказывается это исходники, я просто слаб во вряхе пока. Собираю-компилирю из исходников по этой статье admi0n.blogspot.ru/2011/03/targz.html
    Ответ написан
    Комментировать
  • Squid прозрачный https как настроить acl browser?

    @AntohaRomaha Автор вопроса
    FreeBSD, PHP, MySQL, Jquery
    Никита Парфенович: Привет. Работает 3.5.10.. но интернет на https стал просто диким. Очень долго устанавливает соединение, как только перевел на проксю все 16 юзеров. Пока тестил на одной машине, все работало вроде норм.. Но бывали моменты (даже на одной тестовой тачке), что очень долго не устанавливается соединение. Когда же весь офис сел на проксю - начался ад:) Грешу на OpenSSL, ведь Вы предлагали использовать LibreSSL. Не думаю, что проблема именно с версией squid.
    Привожу полный конфиг сквида:
    visible_hostname bsd10
    
    #MY ADDITIONAL SETTINGS
    logformat useragent [%tg] [%>a %>p] [%{User-Agent}>h] [%ru %rm HTTP/%rv]
    #logformat squid %ts.%03tu %6tr %>a %Ss/%03>Hs %<st %rm %ru %[un %Sh/%<a %mt
    access_log /var/log/squid/uagent.log useragent
    access_log /var/log/squid/access.log
    collapsed_forwarding on
    
    cachemgr_passwd xxxx all
    
    ipcache_size 10240
    ipcache_high 95
    ipcache_low 90
    
    fqdncache_size 10240
    
    acl localnet src 192.168.1.0/24># RFC1918 possible internal network
    acl localnet src 10.0.0.0/8
    
    acl SSL_ports port 443
    acl Safe_ports port 80<><------># http
    acl Safe_ports port 21<><------># ftp
    acl Safe_ports port 443><------># https
    acl Safe_ports port 70<><------># gopher
    acl Safe_ports port 210><------># wais
    acl Safe_ports port 1025-65535<># unregistered ports
    acl Safe_ports port 280><------># http-mgmt
    acl Safe_ports port 488><------># gss-http
    acl Safe_ports port 591><------># filemaker
    acl Safe_ports port 777><------># multiling http
    acl CONNECT method CONNECT
    acl progs browser Chrome
    
    dns_nameservers 192.168.1.1
    #http_access deny !Safe_ports
    
    #http_access deny CONNECT !SSL_ports
    
    acl webserver src 192.168.1.1
    http_access allow manager all
    http_access allow localhost manager
    http_access deny manager
    http_access deny to_localhost
    
    #http_access deny !progs
    http_access allow localnet
    http_access allow localhost
    http_access deny all
    
    http_port 192.168.1.1:3128 intercept options=NO_SSLv3:NO_SSLv2
    http_port 192.168.1.1:3130 options=NO_SSLv3:NO_SSLv2
    https_port 192.168.1.1:3129 intercept ssl-bump options=ALL:NO_SSLv3:NO_SSLv2 connection-auth=off cert=/usr/local/etc/squid/squidCA.pem
    always_direct allow all
    sslproxy_cert_error allow all
    sslproxy_flags DONT_VERIFY_PEER
    
    acl blocked ssl::server_name  "/usr/local/etc/squid/blocked_https.txt"
    acl step1 at_step SslBump1
    ssl_bump peek step1
    
    ssl_bump terminate blocked
    ssl_bump splice all
    
    #sslcrtd_program /usr/local/libexec/squid/ssl_crtd -s /var/squid/lib/ssl_db -M 4MB
    #sslcrtd_program /usr/local/libexec/squid/ssl_crtd -s -M 4MB
    
    cache_dir ufs /var/squid/cache 10000 16 256
    coredump_dir /var/squid/cache
    
    refresh_pattern ^ftp: 1440 20% 10800
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
    refresh_pattern . 0 20% 10080
    
    dns_v4_first on
    shutdown_lifetime 1 seconds
    cache_mem 2048 MB
    maximum_object_size_in_memory 320 MB
    quick_abort_min 320 KB
    cache_swap_low 90
    cache_swap_high 95
    
    logfile_rotate 100
    
     #Local error time
    error_directory /usr/local/etc/squid/errors.local/ru


    /var/squid/lib/ssl_db - почему то тут в папке certs пусто, вероятно прав не хватает на запись туда? Создавал директорию простым touch...

    UPD. Установил LibreSSL, при команде openssl version выдает LibreSSL, значит ли это, что теперь Squid юзает LibreSSL? Тормоза вроде пропали, но на проксю пока всех юзеров не перевел.. И еще вопросик: что такое LibeCAP и нужен ли он мне?
    Ответ написан
  • Как узнать имя устройства в локальной сети по его IP на FreeBSD 10?

    @AntohaRomaha Автор вопроса
    FreeBSD, PHP, MySQL, Jquery
    В десятке вместо nslookup юзается drill.

    По команде host 192.168.1.37:
    Host 37.1.168.192.in-addr.arpa not found: 3(NXDOMAIN)
    arpscan вроде помог.. и что-то еще, nb-чото там...
    но опять же некоторые компы на xp не видит.. не видит роутер тп-линк в локалке..
    попробую nmap
    Ответ написан
    Комментировать
  • Распределение трафика + Кэширующий прокси Squid, как грамотно, без ограничений, забирать объекты из кэша?

    @AntohaRomaha Автор вопроса
    FreeBSD, PHP, MySQL, Jquery
    Динамический шейпинг - пожалуй мне это и нужно. Читал статью про Машу с ведрами, давно еще. Но там все слишком сложно.:) Не под мои задачи. Там есть разные группы, разные файлы.. У меня не будет випов. Все равны. И даже я:) Вот по моему листингу ipfw как подскажете простейше реализовать тогда на сквиде, равное распределение..?:)

    А вообще заходил тимвьювер через прозрачную проксю... правда что странно, ходит и через 80 http и через 443 https... :) Да глядишь все переведу на сквид..:)
    Ответ написан
    Комментировать