Не работает http через Squid!!!
Помогите!!!

Подскажите, в чем ошибка:

00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00400 deny ip from 127.0.0.0/8 to any in recv fxp1
00500 deny ip from 10.0.0.0/8 to any in recv fxp1
00600 deny ip from 172.16.0.0/16 to any in recv fxp1
00700 deny ip from 192.168.0.0/16 to any in recv fxp1

00800 allow ip from 192.168.1.0/24 to any in recv fxp0
00900 allow ip from any to 192.168.1.0/24 out xmit fxp0

01000 divert 8668 ip from 192.168.1.0/24 to not 192.168.1.0/24 out xmit fxp1
01100 divert 8668 ip from any to xx.xx.xx.xx in recv fxp1

01500 allow tcp from xx.xx.xx.xx 1025-65535 to any dst-port 25,110,80,443,53,5190,22,21 out xmit fxp1
01600 allow tcp from any 25,100,80,443,53,5190,22,21 to xx.xx.xx.xx dst-port 1025-65535 in recv fxp1 established

01700 allow udp from xx.xx.xx.xx 1025-65535 to any dst-port 53 out xmit fxp1
01800 allow udp from any 53 to xx.xx.xx.xx dst-port 1025-65535 in recv fxp1 established

65535 deny ip from any to any

ЗЫ хх.хх.хх.хх - внешний адрес шлюза

• squid ipfw,nide, 23:11 , 24-Ноя-04
  • squid ipfw,glyuk, 05:45 , 25-Ноя-04
    • squid ipfw,topot, 15:08 , 25-Ноя-04
      • squid ipfw,topot, 16:12 , 25-Ноя-04

Может в 01000 попробовать поставить out via fxp1. И в остальных правилах то же самое.

>Может в 01000 попробовать поставить out via fxp1. И в остальных правилах
>то же самое.
скорее просто add divert natd from any to any via fxp1

>>Может в 01000 попробовать поставить out via fxp1. И в остальных правилах
>>то же самое.
>скорее просто add divert natd from any to any via fxp1

Спасибо, разобрался :) Оказывается серваку побольше свободы нужно было через внеш. интерфейс.

>>>Может в 01000 попробовать поставить out via fxp1. И в остальных правилах
>>>то же самое.
>>скорее просто add divert natd from any to any via fxp1
>
>
>Спасибо, разобрался :) Оказывается серваку побольше свободы нужно было через внеш. интерфейс.
>

Чтобы быть более точным:
правило 1800 "established" - не должно быть