Здравствуйте.Есть шлюз FreeBSD 8.0
На ней squid + ipfw. Всё ходит нормально кроме 443 порта. При попытке коннекта на 443 вываливает ошибку 504 (таймаут). Прошу подмогиrc.firewall
...
$(fwcmd) add pass tcp from me to any 443 out
$(fwcmd) add pass tcp from any 443 to any in via $(oif) estabilished
...squid.conf
...
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
...
acl Safe_ports 443 563
acl CONNECT method CONNECTacl login proxy_auth REQUIRED
acl admin proxy_auth roothttp_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow admin
http_access allow login
http_access deny all
>[оверквотинг удален]
>acl login proxy_auth REQUIRED
>acl admin proxy_auth root
>
>http_access allow manager localhost
>http_access deny manager
>http_access deny !Safe_ports
>http_access deny CONNECT !SSL_ports
>http_access allow admin
>http_access allow login
>http_access deny allА в логе сквида что?
вам что-то мешает отключить файрвол и сквид попробовать поработать напрямую?
потом включить сквид
потом включить файрвол
потом подумать
потом порадоваться своей мнимой сообразительности.
если же поводов для радости не будет - то тогда уже и постить сюда результаты экспериментов.
>вам что-то мешает отключить файрвол и сквид попробовать поработать напрямую?
>потом включить сквид
>потом включить файрвол
>потом подумать
>потом порадоваться своей мнимой сообразительности.
>если же поводов для радости не будет - то тогда уже и
>постить сюда результаты экспериментов.Ваше мнимое остроумие совсем не красит пустой по содержанию пост.
>А в логе сквида что?
Спасибо за участие, я разобрался уже.
С вероятностью, близкой к 100%, именно мой "пустой по содержанию" пост решил вашу проблему.