Подскажите пожалуйста..может кто и решал такую задачку.
Стоит FreeBSD 4.10+ipfw+natd+squid, задача пустить в инет всех из локалки принудительно через squid....а то нашлись юзеры которые снимают галку в виндовом эксплорере в соединении "использовать прокси сервер" и идут напрямую.Но мне надо машины три четыре оставить как есть,потому как у них стоят программы которым надо иметь прозрачный выход, а вот всех остальных бы принудительно через скуид.

• все http запросы на squid через ipfw+natd,banner, 21:06 , 05-Фев-05
• все http запросы на squid через ipfw+natd,Grayich, 10:57 , 06-Фев-05
  • все http запросы на squid через ipfw+natd,Grayich, 11:00 , 06-Фев-05
    • все http запросы на squid через ipfw+natd,gnome, 14:08 , 07-Фев-05
      • все http запросы на squid через ipfw+natd,Grayich, 14:56 , 07-Фев-05
        • все http запросы на squid через ipfw+natd,gnome, 17:56 , 07-Фев-05
          • все http запросы на squid через ipfw+natd,ppbarsrd, 06:32 , 08-Фев-05

>Подскажите пожалуйста..может кто и решал такую задачку.
>Стоит FreeBSD 4.10+ipfw+natd+squid, задача пустить в инет всех из локалки принудительно через
>squid....а то нашлись юзеры которые снимают галку в виндовом эксплорере в
>соединении "использовать прокси сервер" и идут напрямую.Но мне надо машины три
>четыре оставить как есть,потому как у них стоят программы которым надо
>иметь прозрачный выход, а вот всех остальных бы принудительно через скуид.
>

man ipfw

>Подскажите пожалуйста..может кто и решал такую задачку.
>Стоит FreeBSD 4.10+ipfw+natd+squid, задача пустить в инет всех из локалки принудительно через
>squid....а то нашлись юзеры которые снимают галку в виндовом эксплорере в
>соединении "использовать прокси сервер" и идут напрямую.Но мне надо машины три
>четыре оставить как есть,потому как у них стоят программы которым надо
>иметь прозрачный выход, а вот всех остальных бы принудительно через скуид.
>

http://squid.opennet.ru/ ( Прозрачное проксирование )
http://www.opennet.me/tips/info/385.shtml
+ это неоднократно было описано, пользуйся поиском...

p.s.  

правда это не помешает юзверям прописать у себя альтернативный прокси (конечно если у тебя не "драконовский" фаер), причем необязательно на 3128 или другом стандартном порту, я встречал и 5190 (icq).... поэтому без DUMMYNET скорее всего необойтись для ограничений или каким другим шейпером..

>p.s.
>
>правда это не помешает юзверям прописать у себя альтернативный прокси (конечно если
>у тебя не "драконовский" фаер), причем необязательно на 3128 или другом
>стандартном порту, я встречал и 5190 (icq).... поэтому без DUMMYNET скорее
>всего необойтись для ограничений или каким другим шейпером..

Привет!спасибо за ответ...в ядре у меня уже стоит DUMMYNET.
Как пустить принудительно на прокси поток запросов юзеров http я понял, а какое правилов в ipwf дать на отдельные два три ip'шника...чтоб они ходили на прямую через natd я так и не врублюсь?

>Привет!спасибо за ответ...в ядре у меня уже стоит DUMMYNET.
>Как пустить принудительно на прокси поток запросов юзеров http я понял, а
>какое правилов в ipwf дать на отдельные два три ip'шника...чтоб они
>ходили на прямую через natd я так и не врублюсь?

лучше наоборот, заворачивать нужные айпи на скивд  что то вроде этого:...

${fwcmd} add fwd 127.0.0.1,3128 tcp from 192.168.0.1 to any 80,8080 via ppp0
${fwcmd} add fwd 127.0.0.1,3128 tcp from 192.168.0.2 to any 80,8080 via ppp0
${fwcmd} add fwd 127.0.0.1,3128 tcp from 192.168.0.4 to any 80,8080 via ppp0
${fwcmd} add fwd 127.0.0.1,3128 tcp from 192.168.0.23 to any 80,8080 via ppp0

>>Привет!спасибо за ответ...в ядре у меня уже стоит DUMMYNET.
>>Как пустить принудительно на прокси поток запросов юзеров http я понял, а
>>какое правилов в ipwf дать на отдельные два три ip'шника...чтоб они
>>ходили на прямую через natd я так и не врублюсь?
>
>
>лучше наоборот, заворачивать нужные айпи на скивд  что то вроде этого:...
>
>
>${fwcmd} add fwd 127.0.0.1,3128 tcp from 192.168.0.1 to any 80,8080 via ppp0
>
>${fwcmd} add fwd 127.0.0.1,3128 tcp from 192.168.0.2 to any 80,8080 via ppp0
>
>${fwcmd} add fwd 127.0.0.1,3128 tcp from 192.168.0.4 to any 80,8080 via ppp0
>
>${fwcmd} add fwd 127.0.0.1,3128 tcp from 192.168.0.23 to any 80,8080 via ppp0
>

Привет,Grayich ! :)
сегодня вечером попробую....
если что отпишусь.Спасибо за помощь

>>>Привет!спасибо за ответ...в ядре у меня уже стоит DUMMYNET.
>>>Как пустить принудительно на прокси поток запросов юзеров http я понял, а
>>>какое правилов в ipwf дать на отдельные два три ip'шника...чтоб они
>>>ходили на прямую через natd я так и не врублюсь?
>>
>>
>>лучше наоборот, заворачивать нужные айпи на скивд  что то вроде этого:...
>>
>>
>>${fwcmd} add fwd 127.0.0.1,3128 tcp from 192.168.0.1 to any 80,8080 via ppp0
>>
>>${fwcmd} add fwd 127.0.0.1,3128 tcp from 192.168.0.2 to any 80,8080 via ppp0
>>
>>${fwcmd} add fwd 127.0.0.1,3128 tcp from 192.168.0.4 to any 80,8080 via ppp0
>>
>>${fwcmd} add fwd 127.0.0.1,3128 tcp from 192.168.0.23 to any 80,8080 via ppp0
>>
>
>Привет,Grayich ! :)
>сегодня вечером попробую....
>если что отпишусь.Спасибо за помощь

case ${natd_enable} in
[Yy][Ee][Ss])
        if [ -n "${natd_interface}" ]; then
                ${fwcmd} add divert natd all from any to any in recv ${natd_interface}
                ${fwcmd} add divert natd all from 192.168.0.1 to any
#                и т.д.
                ${fwcmd} add allow all from any to 192.168.0.0/24
${oif}
        fi
        ;;
esac
а остальные через squid