Andrey Barbolin, я просмотрел все порты, и никаких упоминаний PF в микроте, он используется как основной шлюз, а в остальном стоят все предустановленные настройки микрота
Andrey Barbolin, У Pf работает сразу 2 порта WAN и LAN. Wan берёт свой личный адрес и шлюз сервера, через который проходит интернет. LAN собран на диапазоне 10.ХХХ. C микротом я мало очень работаю и пока не знаю, как сделать так чтобы микрот видел PF или наоборот. Задача стоит в том, как подружить Mikrotik со Squid PF, чтобы можно было в любой момент, отключить защиту для некоторых клиентов микрота
Andrey Barbolin, да, он используется для WiFi чтобы подключать клиентов. Я правильно понял, нужно снял галочку "Nat" в Mikrotik? И как на самом PfSense добавить маршрут в сеть клиентов? Сам PfSense используется также как основной шлюз.
akelsey, да в Transparent, а еще настроен Squid с сертификатом, что даже не нужно его добавлять на устройство, как понял, что он сам себя подписывает и дает доступ к сайтам
akelsey, Миктрот работает как маршрутизатор для большого количества клиентов, т.е когда его начали настраивать, в нём уже были все настройки, оставалось только настроить ip, шлюз и LAN
akelsey,
вот что пытаюсь сделать, чтобы вот эти адреса обходили Squid, но без успешно. В основном здесь прописаны адреса, которые выдает сам микрот. Я только начинающий в этом деле
akelsey, и стал замечать вот такую ошибку [crit] 72390#100149: *1336 SSL_do_handshake() failed (SSL: error:140944E7:SSL routines:ssl3_read_bytes:reason(1255):SSL alert number 255) while SSL handshaking, client: 10.0.0.190, server: 0.0.0.0:443
akelsey, микрот используется для доступа в интернет определённого места, то есть как маршрутизатор в основном это ноутбуки, pfsense+squid как прокси сервер для фильтрации сайтов
akelsey, у микрота есть свой ip адрес и со своей подсетью, а шлюз уходит на pfsense с настроенным кальмаром, я просто хочу понять, как сделать обход через прокси сервер, чтобы дать доступ ко всем сайтам диапазону ip адресам внутри микрота