https://www.opennet.ru/openforum/vsluhforumID12/6905.html Проблема, наверное стара как мир, но все же. Пытаюсь настроить прозрачный прокси на freebsd 9 + squid 3.1.<br>В обычной режиме squid работает нормально, работаю права доступа итд итп.<br>Но как только пытаюсь сделать squid проззрачным - начинаются проблемы.<br>конфигурация системы:<br>Squid сщбирал с подержкой ipfw_, pf_ transp<br>ядро пресобрал с опциями:<br>--<br>IPFIREWALL<br>IPFIREWALL_FORWARD<br>IPFIREWALL_VERBOSE<br>IPFIREWALL_VERBOSE_LIMIT=100<br>IPFIREWALL_NAT<br>IPDIVERT<br>--<br><br>сетевые карты nfe0 - внешняя, подключена к модему в режиме роутера (IP роутера 192.168.1.1)<br>ue0 - смотрит в локалку<br>nfe0 ip 192.168.1.2 netmask 255.255.255.0 defaultgetway 192.168.1.1 (модем)<br>ue0 ip 192.168.0.1 netmask 255.255.255.0<br><br>В /usr/local/etc/squid/squid.conf<br>....<br>http_port 3128 intercept<br>...<br>Пытаюсь писать правила для ipfw<br><br>ipfw add fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 <br><br>Тестовый компьютер с ip 192.168.0.3 шлюзом указываю 192.168.0.1 <br>Связь с внешней сетью отсутствует. Прри этом в локалку пускает и на сам компью https://www.opennet.ru/openforum/vsluhforumID12/6905.html#5 Mon, 26 Nov 2012 18:07:10 GMT &gt;&gt;&gt; Я же писал что squid 3.1. Там же параметр изменился с transparent на intercept.<br>&gt;&gt; это правильно.<br>&gt;&gt; но Вы уверены, что правилом "ipfw add fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 <br>&gt;&gt; to any 80" не заруливаете исходящие запросы со squid опять в <br>&gt;&gt; него же? ;) <br>&gt;&gt; и не совсем понятно, squid точно с "--enable-ipfw-transparent" собран?<br>&gt; Да точно так и собран. ПО поводу первого не уверен. Как это <br>&gt; понять?<br><br>это врятли, указано ограничение from 192.168.0.0/24, а исходящим будет 192.168.1.2.<br><br>на клиентской машине шлюз и днс прописаны? Что в логах squid?<br> https://www.opennet.ru/openforum/vsluhforumID12/6905.html#4 Mon, 26 Nov 2012 17:03:50 GMT &gt;&gt; Я же писал что squid 3.1. Там же параметр изменился с transparent на intercept.<br>&gt; это правильно.<br>&gt; но Вы уверены, что правилом "ipfw add fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 <br>&gt; to any 80" не заруливаете исходящие запросы со squid опять в <br>&gt; него же? ;) <br>&gt; и не совсем понятно, squid точно с "--enable-ipfw-transparent" собран?<br><br>Да точно так и собран. ПО поводу первого не уверен. Как это понять?<br> https://www.opennet.ru/openforum/vsluhforumID12/6905.html#3 Mon, 26 Nov 2012 07:25:40 GMT &gt; Я же писал что squid 3.1. Там же параметр изменился с transparent на intercept.<br><br>это правильно.<br>но Вы уверены, что правилом "ipfw add fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80" не заруливаете исходящие запросы со squid опять в него же? ;)<br>и не совсем понятно, squid точно с "--enable-ipfw-transparent" собран?<br> https://www.opennet.ru/openforum/vsluhforumID12/6905.html#2 Sat, 24 Nov 2012 17:48:14 GMT &gt;[оверквотинг удален]<br>&gt;&gt; ipfw add fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 <br>&gt;&gt; Тестовый компьютер с ip 192.168.0.3 шлюзом указываю 192.168.0.1 <br>&gt;&gt; Связь с внешней сетью отсутствует. Прри этом в локалку пускает и на <br>&gt;&gt; сам компьютер с фряхой доступ есть допустим 192.168.1.1/sams доступ с тестового <br>&gt;&gt; компютера имею, но при попытке открыть какой-либо сайт получаю ошибку "Сервер <br>&gt;&gt; не найден", т.е. даже не уведомление squid'а, а просто "сервер не <br>&gt;&gt; найден" <br>&gt;&gt; В чем проблема в ipfw или в самом squid?<br>&gt;&gt; Как правильно составить правила в моем случае для ipfw?<br>&gt; http_port 3128 transparent <br><br>Я же писал что squid 3.1. Там же параметр изменился с transparent на intercept. Или ошибка в документации к squid и надо по-прежнему писать как в 2.x.x?<br> https://www.opennet.ru/openforum/vsluhforumID12/6905.html#1 Sat, 24 Nov 2012 17:14:13 GMT &gt;[оверквотинг удален]<br>&gt; Пытаюсь писать правила для ipfw <br>&gt; ipfw add fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 <br>&gt; Тестовый компьютер с ip 192.168.0.3 шлюзом указываю 192.168.0.1 <br>&gt; Связь с внешней сетью отсутствует. Прри этом в локалку пускает и на <br>&gt; сам компьютер с фряхой доступ есть допустим 192.168.1.1/sams доступ с тестового <br>&gt; компютера имею, но при попытке открыть какой-либо сайт получаю ошибку "Сервер <br>&gt; не найден", т.е. даже не уведомление squid'а, а просто "сервер не <br>&gt; найден" <br>&gt; В чем проблема в ipfw или в самом squid?<br>&gt; Как правильно составить правила в моем случае для ipfw?<br><br>http_port 3128 transparent<br>