Доброго дня (ночи) Господа!Вот возникла задача пропустить несколько машин
мимо транспарентного SQUID
Написал следующие несложные правила:# ipfw list
00090 skipto 500 ip from 192.168.0.120 to any via re0
00091 skipto 500 ip from 192.168.0.121 to any via re0
00092 skipto 500 ip from 192.168.0.122 to any via re0
00093 skipto 500 ip from 192.168.0.123 to any via re0
00100 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80,8080,8101
00110 deny tcp from any to any dst-port 3306 via em0
00120 deny tcp from any to any dst-port 3130 via em0
00130 deny tcp from any to any dst-port 3128 via em0
00140 deny tcp from any to any dst-port 161 via em0
00150 deny tcp from any to any dst-port 162 via em0
00500 nat 123 ip4 from 192.168.0.0/24 to any via em0
00600 nat 123 ip from any to 222.222.222.222
01000 allow ip from any to any via lo0
01100 deny ip from any to 127.0.0.0/8
01200 deny ip from 127.0.0.0/8 to any
65000 allow ip from any to any
65535 allow ip from any to anyНе работает!
То есть машины для которых я написал skipto по прежнему заворачиваются на SQUID!
Впечатление складывается такое, что skipto почему-то не работает,
хотя если дать команду "ipfw show" то видно, что счетчики на skipto исправно крутятся!
Или я чего-то не понимаю?Михаил
1) мож машина сама на проксю лезет? ))
2) если нет - включай логи на правила и смотрю что куда поперло