Здравствуйте!
Есть  squid -v: Squid Cache: Version 2.5.STABLE11 +FreeBSD 6.0
Есть компьютер подключенный к Инету и к Нему подключаются другие компы, для доступа в Инет...
ip  10.10.25.1 (rl1)- на Нем сквид (но Я так же переносил сквид на 127,0,0,1) и билинг
rl0 - доступ в Инет

При попытке зайти на какую-либо страницу:
ERROR
The requested URL could not be retrieved
Access Denied.

Если меняю правила с: 113 fwd 127.0.0.1,3128 tcp from any to any 80,8080,8101
на: ipfw add 1110 fwd 127.0.0.1,3128 tcp from 192.168.12.0/32 to any 80,8080,8101
Где 192.168.12.0/32 - сетка с выделеными ИП, то все ходит, но есть предчувствие, что не кеширует - в папке с кешем по нулям
Привожу настройки прокси и правила:
# ipfw show
00100   2372   317650 allow ip from any to any via lo0
00113      6     1311 fwd 127.0.0.1,3128 tcp from any to any dst-port 80,8080,8101
00200      0        0 deny ip from any to 127.0.0.0/8
00300      0        0 deny ip from 127.0.0.0/8 to any
00852    148    12081 divert 8668 ip from 192.168.12.2 to any via rl0
00853    198   175661 divert 8668 ip from any to me via rl0
65000 205778 82711646 allow ip from any to any
65535      4      288 deny ip from any to any

# cat squid.conf
http_port 127.0.0.1:3128
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_dir ufs /usr/proxy 500 32 256
cache_access_log /usr/local/squid/logs/access.log
cache_store_log none
cache_effective_user nobody
cache_effective_group nobody
ftp_user anonymus@skyhome.com.ua
store_avg_object_size 8 KB
cache_mem 40 MB
acl all src 192.168.12.0/32
#acl all src 192.168.11.0/32
#acl all src 10.0.0.0/8
#acl all src 10.10.25.11

acl server src 10.10.25.1
#http_access allow server
http_access allow all
visible_hostname server
maximum_object_size 16384 KB  
minimum_object_size 0 KB
cache_swap_high 97
cache_swap_low 94
ipcache_size 2048
ipcache_high 98
ipcache_low 95
fqdncache_size 2048
pid_filename /var/run/squid/squid.pid
hosts_file /etc/hosts
quick_abort_min 1 KB
quick_abort_max 16 KB
quick_abort_pct 99
negative_ttl 3 minutes
positive_dns_ttl 6 hours
negative_dns_ttl 5 minutes
range_offset_limit 0 KB
client_lifetime 31 day

Сквид запускается нормально, без матюков.

• squid - неполучается прозрачный прокси FreeBSD 6,икбля, 01:23 , 21-Июл-06
  • squid - неполучается прозрачный прокси FreeBSD 6,Hammer, 09:43 , 21-Июл-06
    • squid - неполучается прозрачный прокси FreeBSD 6,Валера, 12:07 , 21-Июл-06
      • squid - неполучается прозрачный прокси FreeBSD 6,mi, 12:25 , 21-Июл-06
        • squid - неполучается прозрачный прокси FreeBSD 6,mi, 12:41 , 21-Июл-06
          • squid - неполучается прозрачный прокси FreeBSD 6,Валера, 12:45 , 21-Июл-06
            • squid - неполучается прозрачный прокси FreeBSD 6,Валера, 12:52 , 21-Июл-06
            • squid - неполучается прозрачный прокси FreeBSD 6,mi, 12:54 , 21-Июл-06

ачо так криво всё, аж мурашки по коже?
в такой паутине даже разбираться неохота,
хотя и по логам и так понятно:

acl all src 192.168.12.0/32

меняй на 0/0

и учи...

>ачо так криво всё, аж мурашки по коже?
>в такой паутине даже разбираться неохота,
>хотя и по логам и так понятно:
>
>acl all src 192.168.12.0/32
>
>меняй на 0/0
>
>и учи...

Определенно

acl all src 192.168.12.0/32

на acl all src 192.168.12.0/24
в ipfw и кнфиге сквида!

а то сеть с маской 255.255.255.255 получается

>на acl all src 192.168.12.0/24
>в ipfw и кнфиге сквида!

Спасибо - действительно помогло

НО теперь вот какая проблема...
если в Виндовс подключенной к проксику делать :

ping -t ya.com то никакого отзыва
( netscape.com тоже)
А если ping -t ya.ru то все ок

mi# ping -t ya.com
ping: invalid timeout: `ya.com'
mi#
mi# ping -t ya.ru
ping: invalid timeout: `ya.ru'
mi#

ЭТО НАЗЫВАЕТСЯ "никакого отзыва"?
и при чём здесь сквид?
ВАМ-с сколько лет будет исполняться??? всё расжёвывать - наф... сибирская лиса...

сор, видимо на виндах -т другое значит
да всё равно!!! исмп и сквид - большой респект, если заставите каракатицу пускать пинги через себя... очень хочу посмотреть демку :) плиз

лана, скажу: днс на=ормалный выбери (или звони прову и ругайся самыми старшими матюгатками :) кто-то один из вас точно будет прав.

Я думал что-то с сквидом, а на сервере попытался попинговать:

Сделал так:
# ipfw show
00100   4892    626082 allow ip from any to any via lo0
00864    592     61737 divert 8668 ip from 192.168.12.2 to any via rl0
00865   2969   2090860 divert 8668 ip from any to me via rl0
65000 438892 167044397 allow ip from any to any
65535      4       288 deny ip from any to any

# ping netscape.com
PING netscape.com (152.163.211.51): 56 data bytes
^C
--- netscape.com ping statistics ---
2 packets transmitted, 0 packets received, 100% packet loss

# ping ya.ru      
PING ya.ru (213.180.204.8): 56 data bytes
64 bytes from 213.180.204.8: icmp_seq=0 ttl=55 time=147.127 ms
^C
--- ya.ru ping statistics ---
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max/stddev = 147.127/147.127/147.127/0.000 ms

Я еще чему удивляюсь - пинги не идут, но зато заходит спокойно браузер:
Что lynx на сервере, что браузер у пользователей - причем с редиректом и без него на сквид :)
Наверное что-то с ДНС провайдера? или как?
Правда Я еще по ип пытался пропинговать(что Мне показваала винда), но может неправильный ИП выдается?

поставь:
ipfw add 10 pass icmp from any to any

потом пинги рули. резолвиться вроде ок.

кстати, ТЫ прав:
пинги на netscape.com не ходят..
мелкософты давно закрыты

браузером зайди - так увидишь что всё ок, а пинги наф не нуж.