пытаюсь настроить прозрачный фтп-прокси с помощью frox-а, как в этой статье
https://www.opennet.ru/base/net/transparent_ftp.txt.html
сразу несколько проблем возникло:
1. если делать редирект ipnat-ом, ничего не работает. браузер выдает "FROX : 421 Proxy tried to loop, Close connection", в логе фрокса: Attempt to connect to self.
редирект делаю так - "rdr sk0 0.0.0.0/0 port ftp -> 192.168.1.1 port 2121"
можно ли эт как-то решить? временно обхожу это юзаньем ipfw для редиректа - с ним работает.

2. в конфиге фрокса прописал
[quote]CacheModule http
HTTPProxy 192.168.1.1:3128
MinCacheSize 65536
ForceHTTP yes[/quote]
(192.168.1.1:3128 - тут висит сквид)
однако, при скачивании файлов любого размера (даже более 100 мегов), фрокс упорно пишет "File too small for cache - retrieving directly" и качает напрямую, в обход сквида. Почему? пробовал разные значения minchachesize - результат один и тот же.

3. фрокс упорно не работает с оперой. в опере выдается "невозможно подключится бла-бла-бла; последняя команда 227 Entering Passive Mode. в фроксе такой лог:
[quote]S: 230 User anonymous logged in.
Tue Sep  4 18:32:51 2007 frox[645]   C: PWD
Tue Sep  4 18:32:51 2007 frox[645]   S: 257 "/" is current directory.
Tue Sep  4 18:32:51 2007 frox[645]   C: TYPE I
Tue Sep  4 18:32:51 2007 frox[645]   S: 200 Type set to I.
Tue Sep  4 18:32:51 2007 frox[645]   S: 504 Only stream mode implemented
Tue Sep  4 18:32:51 2007 frox[645]   Intercepted a PASV command
Tue Sep  4 18:32:51 2007 frox[645]   C: PASV
Tue Sep  4 18:32:51 2007 frox[645]   Rewritten 227 reply:
Tue Sep  4 18:32:51 2007 frox[645]   S: 227 Entering Passive Mode (192,168,1,1,173,47)
Tue Sep  4 18:32:51 2007 frox[645]   C: QUIT
Tue Sep  4 18:32:51 2007 frox[645] Client closed connection
[/quote]
в то же время, ie, far в пассивном режиме заходят на фтп нормально. Как-то можно вылечить?

или, если п.2 и п.3 никак не вылечить, есть ли какой-то аналог фроксу? т.е. прозрачное проксирование фтп с ведением сквидовского лога?