https://opennet.ru/openforum/vsluhforumID12/6298.html Доброго времени суток. <br>Помогите, пожалуйста разобраться. У меня сеть:<br><br>интернет ----- Маршрутизатор LinkSis ----- Прозрачный прокси Squid 2.7 ------ Локальная сеть<br> DHCP, DNS, FireWall, NAT FreeBSD 8.0 192.168.12/24<br> 192.168.12.100 192.168.12.15<br><br>Пока из локальной сети пользователи ходят мимо прокси через марштуризатор, но на самом прокси-сервере выход в интеренет прописан в IPFW через порт Squid. Но правила squid не выполняются для локальной машины, и логи пишутся "час через час". В этом и заключается задача. Что настроить-то еще, чтобы заработало?<br><br>Ниже: Конфиг Squid + IPFW + ifconfig + netstat -rn<br><br>Работа Squid<br># ps -aux &#124; grep squid<br>squid 779 0,0 0,2 5600 2120 ?? Is 9:57 0:00,00 /usr/local/sbin/squid -D<br>squid 781 0,0 0,5 10720 5028 ?? S 9:57 0:00,10 (squid) -D (squid)<br>squid 799 0,0 0,1 1532 728 ?? I 9:57 0:00,00 (unlinkd) (unlinkd)<br><br> https://opennet.ru/openforum/vsluhforumID12/6298.html#24 Mon, 01 Feb 2010 14:49:00 GMT Надо было убрать лишнюю строку с правилом &#8470;65000, чтобы было просто: <br><br>#ipfw list <br>00100 allow ip from any to any via lo0 <br>00200 deny ip from any to 127.0.0.0/8 <br>00300 deny ip from 127.0.0.0/8 to any <br>65100 fwd 192.168.12.15,3128 tcp from 192.168.12.0/24 to any dst-port 21,80,443,3128,5190,8080,8101 <br>65535 allow ip from any to any <br><br>Тема закрыта.<br> https://opennet.ru/openforum/vsluhforumID12/6298.html#23 Sat, 30 Jan 2010 19:07:17 GMT &gt;&gt; в браузере прописываю 192.168.12.15:80<br>&gt;<br>&gt;это зачем? <br><br>ну прокси работает на компе 192.168.12.15, <br>и IPFW перенаправляет все, что идет по 80 порту на 3128 порт Squid. <br>Значит, если в браузере надо прописатьадрс прокси с 80-м портом, то все должно работать.<br>Или нет?<br> https://opennet.ru/openforum/vsluhforumID12/6298.html#22 Sat, 30 Jan 2010 14:40:56 GMT &gt; в браузере прописываю 192.168.12.15:80<br><br>это зачем?<br><br> https://opennet.ru/openforum/vsluhforumID12/6298.html#21 Thu, 28 Jan 2010 12:31:10 GMT Убираю в настройках браузера адрес и порт прокси: 192.168.12.15:80 <br>и тогда при наборе правил:<br><br>#ipfw list<br>00100 allow ip from any to any via lo0<br>00200 deny ip from any to 127.0.0.0/8<br>00300 deny ip from 127.0.0.0/8 to any<br>65000 allow ip from any to any<br>65100 fwd 192.168.12.15,3128 tcp from 192.168.12.0/24 to any dst-port 21,80,443,3128,5190,8080,8101<br>65535 allow ip from any to any<br><br>интернет работает МИМО прокси, и Squid не пишет логи. <br>ставлю в настройках браузера прокси 192.168.12.15:3128 и логи пишутся... <br><br>что ж делать с форвардингом-то, а?<br> https://opennet.ru/openforum/vsluhforumID12/6298.html#20 Thu, 28 Jan 2010 11:08:27 GMT подправил<br>/etc/firewall <br>#!/bin/sh <br>ipfw -q add fwd 192.168.12.15,3128 tcp from 192.168.12.0/24 to any 21,80,443,3128,5190,8080,8101<br><br>Теперь получаю в браузере: 504 Gateway Time-out<br><br> https://opennet.ru/openforum/vsluhforumID12/6298.html#19 Thu, 28 Jan 2010 08:50:06 GMT вообщем на "сейчас" ситуация такова.<br><br>- Squid работает (http_port 192.168.12.15:3128), это проверено прописанием в браузере lynx адреса и порта прокси: 192.168.12.15:3128<br><br>- Форвардинг не работает. Это проверено тем, что нет результата, если прописать в браузере lynx адрес и порт прокси: 192.168.12.15:80 и включить форвардинг (предварительно пересобрав ядро с поддержкой форвардинга и открытым IPFW):<br><br># grep ipfw2 /var/run/dmesg.boot<br>ipfw2 (+ipv6) initialized, divert enabled, nat enabled, rule-based forwarding enabled, default to accept, logging disabled<br><br>/etc/rc.conf<br>firewall_enable="YES"<br>firewall_script="/etc/firewall"<br><br>где<br><br>/etc/firewall<br>#!/bin/sh <br>ipfw add 050 fwd 192.168.12.15,3128 tcp from 192.168.12.0/24 to any 21,80,443,5190 via re0<br><br>и ipfw show<br>00050 0 0 fwd 192.168.12.15,3128 tcp from 192.168.12.0/24 to any dst-port 21,80,443,5190 via re0<br>65535 332 34148 allow ip from any to any<br><br>НО в итоге lynx http://ya.ru выдает тестовую страничку апача...<br>Народ, как бл https://opennet.ru/openforum/vsluhforumID12/6298.html#18 Wed, 27 Jan 2010 14:53:14 GMT &gt;firewall_enable="YES" <br>&gt;этим включаете <br><br>ага, спасибо.<br><br>&gt;firewall_script="/etc/rc.firewal" <br>&gt;а вот имя файла не сходится с <br>&gt;<br>&gt;/etc/firewall <br><br>да, я ее уже исправил на /etc/firewall с нужными правилами, извините. <br>но результут тот же: форвардинг не работает и браузер выдает тестовую страничку апача....<br><br> https://opennet.ru/openforum/vsluhforumID12/6298.html#17 Wed, 27 Jan 2010 14:24:28 GMT &gt;&gt;а в access.log при этом что? <br>&gt;<br>&gt;вообще ничего. ну скорее всего потому, что форвардинг портов не работает. <br>&gt;<br>&gt;может перед тем, как давать команды на форвардинг <br>&gt;ipfw add fwd 192.168.12.15,3128 tcp from 192.168.12.0/24 to any 80,443,21 via <br>&gt;re0 <br>&gt;нужно этот самый форвардинг как-то включить в каких-то опциях, помимо пересборки ядра? <br>&gt;<br><br>etc/rc.conf<br>gateway_enable="NO"<br>natd_enable="NO"<br>squid_enable="YES"<br><br><br>firewall_enable="YES"<br>этим включаете<br>firewall_script="/etc/rc.firewal"<br>а вот имя файла не сходится с <br><br>/etc/firewall<br>#!/bin/sh<br>ipfw -f flush<br>ipfw add fwd 192.168.12.15,3128 tcp from 192.168.12.0/24 to any 80,443,21 via re0<br>ipfw add allow ip from any to any<br><br><br> https://opennet.ru/openforum/vsluhforumID12/6298.html#16 Wed, 27 Jan 2010 14:14:32 GMT &gt;а в access.log при этом что? <br><br>вообще ничего. ну скорее всего потому, что форвардинг портов не работает. <br><br>может перед тем, как давать команды на форвардинг<br>ipfw add fwd 192.168.12.15,3128 tcp from 192.168.12.0/24 to any 80,443,21 via re0<br>нужно этот самый форвардинг как-то включить в каких-то опциях, помимо пересборки ядра?<br><br><br><br><br>