https://www.opennet.ru/openforum/vsluhforumID12/6924.html gw# cat /boot/loader.conf<br>pf_load="YES"<br>pflog_load="YES"<br>gw# cat /etc/rc.conf<br>hostname="gw"<br>defaultrouter="192.168.0.10"<br>ifconfig_de0="inet 192.168.1.2 netmask 255.255.0.0"<br>sshd_enable="YES"<br>gateway_enable="YES"<br>named_enable="YES"<br>sendmail_enable="NO"<br>squid_enable="YES"<br>dumpdev="NO"<br>pf_enable="YES"<br>pf_rules="/etc/pf.conf"<br><br>gw# cat /usr/local/etc/squid/squid.conf<br>acl localnet src 192.168.0.0/16 # RFC1918 possible internal network<br>acl SSL_ports port 443<br>acl Safe_ports port 80 # http<br>acl Safe_ports port 21 # ftp<br>acl Safe_ports port 443 # https<br>acl Safe_ports port 70 # gopher<br>acl Safe_ports port 210 # wais<br>acl Safe_ports port 1025-65535 # unregistered ports<br>acl Safe_ports port 280 # http-mgmt<br>acl Safe_ports port 488 # gss-http<br>acl Safe_ports port 591 # filemaker<br>acl Safe_ports port 777 # multiling http<br>acl CONNECT method CONNECT<br>http_access allow localhost manager<br>http_access deny manager<br>http_access deny ! https://www.opennet.ru/openforum/vsluhforumID12/6924.html#1 Fri, 28 Dec 2012 13:12:09 GMT Может я и не прав, но мне кажется, что ваш сквид должен иметь два IP (пусть даже на одном интерфейсе, в качестве алиаса), например 192.168.1.2 для вашей локали, и какой-то еще, который для инета, пусть даже из другой сети), тогда вы должны заворачивать на фаере, именно на тот второй Ip - инетовский. <br>Ваш комп с кальмаром желательно должен иметь два физических интерфейса, это более правильно и проще в настройках, в том числе для фаера.<br>Может воткнете вторую сетевуху, и проблемы автоматически исчезнут?<br>Прозрачность имеет минусы (например в авторизации), вы в курсе этих минусов? <br> <br>