Конфигурация: шлюз из сети 192.168.0.0/24 в интернет , файрволл на ipchains, настроен маскарад, наружу открыты отдельные порты (HTTP(S), POP/SMTP и т.д.), внутрь - открыто всё.

Позже привит Squid 2.4, открыты наружу порты TCP 3128 (провайдерской прокси), 3130 (на всяк случай, не работает), 8000 (работает параллельно с 3128 у нашего провайдера) и якобы прописано в squid.conf ходить за мясом тока к провайдеру, на его прокси, на его порт:

http-port 3128
icp_port 0
cache_peer <provider.s.proxy.ip> parent 3128 0 no-query default

В таком виде браузер, настроенный на <шлюз>:3128 работает.
Если браузер настроить прямо на <provider's.proxy>:3128 - тоже работает.
Если без прокси - тоже работает, через маскарад :)

НО: когда убираю разрешение на 80-й порт наружу на файрволле, браузер перестаёт работать не только напрямую, но и через Squid :((( ПОЧЕМУ??? Подозрение - что Squid вообще не видит прокси провайдера, а всегда ломится напрямую к запрашиваемому клиентом хосту... А может - маскарад портит картину.. Понимаю, что я что-то не так понимаю, но что именно - не понимаю. Готов признать свои ошибки и прошу полезного совета. :)

PS: Сверхзадача была такая: хоцца сделать для народа сквидовую авторизацию, а прямой выход запретить. Авторизацию сделал, а вот с прямым выходом... :((

• Squid страстно желает открытого 80-го порта на файрволле. Ка...,junior, 17:49 , 25-Ноя-03

.."..Ой как хотЦЦа всё сделать, только конфиг не покажу, ни squid-а, ни firewall-а. Сами догадайтесь что к чему.."..
Все телепаты в отпуске :)

Если хочешь нормального ответа, нужно кроме описания задач и свой рабочий пример. А не виртуальную придумку, которую потом в жизни никуда не пристроить (были тут такие примеры) :)
Навскидку сразу - закрой маскарад для 80 порта наружу, тогда никто не пойдёт в обход проксей. А ещё лучше - открой маскарад ТОЛЬКО для почты (25,110,143) и для 3128 ПРОВАЙДЕРА (это чтобы через другие прокси не лазили, коих в инете полно).

Удачного дня.