У меня тоже не получается настройть сабж в связке FreeBSD 2.2.8 & Squis2.3 Stable<br>4 & IP-Fil-3.4.9<p> На Cisco на интерфейсе клиента прописано:<br> ip adress 1.2.33.85 255.255.255.252<br> ip policy route-map proxy-test<p> Где<br> route-map proxy-test permit 10<br> match ip adress 102<br> set ip next-hop 1.2.32.17<p> Где<br> access-list 102 permit tcp 1.2.0.0 0.0.255.255 any eq www<p><br>Cобрано ядро 2.2.8 с опциями IPFIREWALL, IPDIVERT<p> В /etc/rc.conf написано<br> gateway_enable="YES"<br> firewall_enable="YES"<br> firewall_type="open"<br> natd_enable="YES"<br> natd_interface="ed0<p>  В /etc/rc.firewall<br>  ipfw -f flush<br>  ipfw add divert natd all from any to any via ed0<br>  ipfw add pass all from any to any<p> В squid.conf<br> http_port 3128<br> httpd_accel_host virtual<br> httpd_accel_port 80<br> httpd_accel_with_proxy on<br> httpd_accel_uses_host_header on<p>ipnat - f  /etc/natrules<p>rdr ed0 0.0.0.0/0 port 80 -> 127.0.0.1 port 3128 tcp<p>Если смотреть ipnat -l<p><br>List of active MAP/Redirect filters:<br>rdr ed0 0.0.0.0/0 port 80 -> 127.0.0.1 port 3128 tcp<p>List of active sessions:<br>RDR 127.0.0.1       3128  <- -> 212.119.32.2    80    [199.203.158.65 35323]<p><br>видно, что редирект идет правильно, но в access.log<br>squidа не вижу клиентских адресов, а он в свою очередь не видит Интернет, но пинги<br>идут. То есть HTTP трафик Squid не понятно куда девает.<br>Подскажите где грабли.<p>С уважением,<br>Иванников Игорь.

• Re: SQUID Transparent Proxy HELP !!!,Cat ZyXEL No, 19:42 , 23-Авг-00
  • Re: SQUID Transparent Proxy HELP !!!,igor Ivannikov, 19:51 , 23-Авг-00
    • Re: SQUID Transparent Proxy HELP !!!,Z0termaNN, 20:29 , 24-Авг-00

Попробуйте так. Не знаю ipfw в 2.2.8 умеет делать fwd, у меня это дело работает на FreeBSD 3.2 и FreeBSD 4.0<p>09001  8757811  2143840071 allow tcp from 213.145.134.155 to any<br>09010  9845502   851768062 fwd 127.0.0.1,3128 tcp from 213.145.134.64/26 to any 80<br>09011        0           0 fwd 127.0.0.1,2128 tcp from 213.145.134.128/26 to any 80<p>Если не пойдет то можно привинтить squid на 80 порт, тогда ipfw не нужен, правда у меня стоит все без NAT

: Попробуйте так. Не знаю ipfw в 2.2.8 умеет делать fwd,<br> Не умеет :-(

если я правильно понял задачу, то требуется настроить<br>squid так, чтобы не пришлось потом настраивать под<br>него клиентов. <br>в таком случае ничего не получится как masquerade<br>ни крути. все дело в том, что browser шлет совершенно<br>два разных запроса в случае подключения через proxy и<br>напрямую. для того, чтобы сделать transparent proxy<br>через squid нужен специальный патч, и он между прочим<br>существует, вот только где я не знаю по причине того,<br>что закладка на него мистическим образом исчезла.