FreeBSD (ipfw+squid)
На таком этапе все работает все принудительно ходят через 3128, но с почтой не получается!
add allow ip from any to any via lo0
add allow ip from 192.168.0.0/16 to any in via rl0
add allow ip from 172.16.0.0/12 to any in via rl0
add allow ip from 10.0.0.0/8 to any in via rl0
allow icmp from any to any
fwd 10.10.10.1,3128 tcp from 10.10.10.0/24 to any 80,8080 out xmit rl0
divert natd ip from 10.10.10.0/24 to any out xmit rl0
allow all from any to anyКто нибудь подскажите как настроить чтобы почта с внешних серверов ходила ?
>FreeBSD (ipfw+squid)
>На таком этапе все работает все принудительно ходят через 3128, но с
>почтой не получается!
>add allow ip from any to any via lo0
>add allow ip from 192.168.0.0/16 to any in via rl0
>add allow ip from 172.16.0.0/12 to any in via rl0
>add allow ip from 10.0.0.0/8 to any in via rl0Зачем эти три правила??????
>allow icmp from any to any
>fwd 10.10.10.1,3128 tcp from 10.10.10.0/24 to any 80,8080 out xmit rl0
>divert natd ip from 10.10.10.0/24 to any out xmit rl0
Добавь:
divert natd ip from any to me in rl0
>allow all from any to any
>
>Кто нибудь подскажите как настроить чтобы почта с внешних серверов ходила ?
>Это справедливо если у тебя rl0 внешний интерфейс.
Но ипри таком варианте все равно не работает
FreeBSD (ipfw+squid)
На таком этапе все работает все принудительно ходят через 3128, но с почтой не получается!
add allow ip from any to any via lo0
add deny ip from.168.0.0/16 to any in via rl0
add allow ip from 172.16.0.0/12 to any in via rl0
add allow ip from 10.0.0.0/8 to any in via rl0
deny icmp from any to any frag
allow icmp from any to any
allow tcp from any to any via rl1
allow tcp from any to any 80 out via rl1
allow tcp from any 80 to any out via rl1
allow tcp from any to any 110,25
allow tcp from any 110,25 to any
fwd 10.10.10.1,3128 tcp from 10.10.10.0/24 to any 80,8080 out xmit rl0
divert natd all from any to any rl0
deny all from any to any