https://slinkov.ru/openforum/vsluhforumID1/78833.html Доброго времени суток!<br>Помогите пожалуйста с вопросом! Имеется Freebsd 6.3 на нем установлен if_bridge и squid 2.6.18, хотелось бы настроить прозрачное проксирование если это возможно на бридже?<br>Производил следующие манипуляции со своим компом: переконфигурировал ядро с опцией IPFIREWALL_FORWARD.<br>Добавил правило в sysctl.conf: net.inet.ip.forwarding=1.<br>Вот мой ipfw.conf<br>ournet='192.168.0.0/24'<br>ifout='rl0'<br>ifin='rl1'<br>/sbin/ipfw -q -f flush<br>/sbin/ipfw add allow ip from any to any via bridge0<br>/sbin/ipfw add allow ip from any to any in via ${ifin}<br>/sbin/ipfw add allow ip from any to any out via ${ifin}<br>/sbin/ipfw add allow ip from any to any in via ${ifout}<br>/sbin/ipfw add allow ip from any to any via lo0<br>/sbin/ipfw add allow udp from any 53 to any out via ${ifout}<br>/sbin/ipfw add allow udp from any to any 53 out via ${ifout}<br>/sbin/ipfw add fwd 127.0.0.1,3128 log all from ${ournet} to any 80,81,82,88,3128,8080,8101,21,443 out xmit ${ifout} <br>В итоге forward пропускает всех минуя squid.<br>Правда на вн https://slinkov.ru/openforum/vsluhforumID1/78833.html#2 Wed, 20 Feb 2008 06:20:50 GMT Немного не понял. Расскажите поподробнее, пожалуйста!<br><br><br> https://slinkov.ru/openforum/vsluhforumID1/78833.html#1 Wed, 20 Feb 2008 05:47:12 GMT &gt;[оверквотинг удален]<br>&gt;/sbin/ipfw add allow ip from any to any in via ${ifout} <br>&gt;/sbin/ipfw add allow ip from any to any via lo0 <br>&gt;/sbin/ipfw add allow udp from any 53 to any out via ${ifout} <br>&gt;<br>&gt;/sbin/ipfw add allow udp from any to any 53 out via ${ifout} <br>&gt;<br>&gt;/sbin/ipfw add fwd 127.0.0.1,3128 log all from ${ournet} to any 80,81,82,88,3128,8080,8101,21,443 out <br>&gt;xmit ${ifout} <br>&gt;В итоге forward пропускает всех минуя squid. <br>&gt;Правда на внешние сетевые папки обрубает. <br><br>бридж это L2 и с чего бы пакетам попадать на L3 для обработки если у них и так все хорошо?<br>