>>>out via xl0
>>>.....
>>>xl0 - интерфейс локальной сетки, но пробовал и смотрящий наружу.
>>
>>Вместо того, чтобы "пробовать" надо сесть и разобраться, что и куда необходимо
>>форвардить, а потом сделать. Метод научного тыка - это не к
>>месту.
>
>и хотябы самому посмотреть попадают пакеты под правило или нет Нужно одно правило в ipfw
${FwCMD} add fwd 127.0.0.1,3128 tcp from ${NetIn}/${NetMask} to any 80 via ${LanOut}
FwCMD="/sbin/ipfw" # собственно где лежит бинарник ipfw
LanOut="sis0" # внешний интерфейс
LanIn="rl0" # внутренний интерфейс
IpOut="192.168.1.76" # внешний IP адрес машины
IpIn="192.168.0.76" # внутренний IP машины
NetMask="24" # маска сети (если она разная для внешней
# и внутренней сети - придётся вводить ещё
# одну переменную, но самое забавное, что
# можно и забить - оставить 24 - всё будет
# работать, по крайней мере я пробовал -
# работаало на 4-х машинах, в разных сетях,
# с разными масками - настоящими разными! но -
# это неправильно.)
NetIn="192.168.0.0" # Внутренняя сеть
Это правило перенаправляет пакеты с 80 порта на squid
При этом в браузере выставлять прокси не нужно