Доброе время суток, образовалась небольшая проблемка имеем ADSL /поднимает PPPoE / и стоит машинка FreeBSD 6.2 2-а интерфейса 192.168.1.35 смотрит на ADSL и 192.168.10.100 смотрит в локальную сетку.конфиг squid.conf
...
####################################
acl all src 0.0.0.0/0.0.0.0
acl localhost src 192.168.10.100
####################################acl manager proto cache_object
acl to_localhost dst 127.0.0.0/8
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT###################################
#Access control #
###################################acl TACHKA src 192.168.10.10
http_access allow TACHKA
http_access deny !Safe_ports
http_access deny CONNECT
http_access deny all...
access.log
....
1207982376.210 1 192.168.1.35 TCP_DENIED/403 1337 GET http://www.ya.ru/ - NONE/- text/html
1207982376.212 32 192.168.10.10 TCP_MISS/403 1397 GET http://www.ya.ru/ - DIRECT/89.111.182.81 text/html
...в чем может быть дело стронички нету, зарание спасибо
>[оверквотинг удален]
>
>access.log
>....
> 1207982376.210 1 192.168.1.35 TCP_DENIED/403 1337 GET
>http://www.ya.ru/ - NONE/- text/html
> 1207982376.212 32 192.168.10.10 TCP_MISS/403 1397 GET http://www.ya.ru/
>- DIRECT/89.111.182.81 text/html
>...
>
>в чем может быть дело стронички нету, зарание спасибопо вашему конфигу вы разрешили обращение к прокси только с одного адреса 192.168.10.10 описанного ACL TACHKA
В логах же обращение с другого адреса 192.168.1.35, доступ с которого запрещен
Или что вы имели ввиду?
Дабавил в конфиг
acl adsl src 192.168.1.35
http_access allow adslситуация таже
чегото я запутался, госпада может поможетеправило
ipfw add 3 fwd 127.0.0.1,3128 tcp from any to any 80
в squid.conf
http_port 192.168.10.100:3128 transparent
если использовать заворот через ipfw то ничего не выходит, а если ручками прописать пользователей то работет все на ура, вчем может быть причина.
>[оверквотинг удален]
>
>ipfw add 3 fwd 127.0.0.1,3128 tcp from any to any 80
>
>в squid.conf
>
>http_port 192.168.10.100:3128 transparent
>
>если использовать заворот через ipfw то ничего не выходит, а если ручками
>прописать пользователей то работет все на ура, вчем может быть причина.
>я так понимаю вы заворачиваете на 127.0.0.1, а squid заставляете слушать 192.168.10.100, добавте тогда уж в squid.conf
http_port 127.0.0.1:3128 transparent
Во общем получилось так:
1. имеем ADSL->поднимает PPPoE
2. тачка под FreeBSD 6.2 | Squid 2.6.
на тачки интерфейсы 192.162.1.35 смотрит на ADSL
192.168.10.100 смотрит в lan
что б это все работало каректно правило выглядит такipfw add 31 fwd 127.0.0.1,3128 tcp from 192.168.10.0/24 to any 80
и все а дальше каму как нравится, всем спасибо!
>Во общем получилось так:
>1. имеем ADSL->поднимает PPPoE
>2. тачка под FreeBSD 6.2 | Squid 2.6.
>на тачки интерфейсы 192.162.1.35 смотрит на ADSL
>192.168.10.100 смотрит в lan
>что б это все работало каректно правило выглядит так
>
>ipfw add 31 fwd 127.0.0.1,3128 tcp from 192.168.10.0/24 to any 80
>
>и все а дальше каму как нравится, всем спасибо!не очень хорошо сквид заставлять слушать 127.0.0.1, заставляйте 192.168.10.100 и в фаере пропишите его же
>не очень хорошо сквид заставлять слушать 127.0.0.1,Почему? Какие-то ограничения прозрачного проксирования? Правда, интересно.
>>не очень хорошо сквид заставлять слушать 127.0.0.1,
>
>Почему? Какие-то ограничения прозрачного проксирования? Правда, интересно.дело сводится к логике и "красоте", а не ограничениям