Вкратце. Cтоит freebsd 4.10, squid, frox. Оба прокси в режиме transparent. Форвардится трафик на соотв.порты проксей.frox гад одолел уже.
При попытке подсоединения к нему клиента в логе пишет
Connection from xxx.xxx.xxx.xxx (клиент)
...to xxx.xxx.xxx.xxx (желаемый ftp-сервер)
Unable to resolve hosts - in ACL
501 Connection denied. Byeкакого лешего ему надо?
и ResolvLoadHack прописан
и ACL Allow * - *чего он резолвить не может?
p.s. squid в режиме transparent работает идеально. ipfw ничего лишнего не запрещает.
а оно тебе надо frox ? может проще правилами ipfw пущать ftp мимо сквида напрямую ?
Проблема вроде как решена.Один явно мой косяк - ACL * - * * надо было писать.
Второй косяк не понимаю. ftp_passive хоть on хоть off пиши - один хрен. фтп сервера с 20 порта ломятся соединяться.
В активном режиме при открытом 20 на файрволе все работает.