Есть шлюз между локальной сетью и инетом.
На нем - FreeBSD 5.1 и squid-2.5.stable6
Необходимо принудительно загнать всех пользователей под сквид.
Делал по инструкции:
В rc.firewall:
${fwcmd} add fwd 127.0.0.1,3128 tcp from 192.168.0.0/16 to any 80
В squid.conf:
http_port 3128
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Проблема в том, что теперь сквид отвечает "доступ запрещен" всем (в браузере это пишет).
Если закомментарить строку в rc.firewall, то принудительное проксирование, естественно, не работает, но доступ есть. Если прописать прокси в браузере клиента, то через прокси он ходит нормально.
Вопрос: в чем же ошибка, почему запрещен доступ при принудительном проксировании.
>Есть шлюз между локальной сетью и инетом.
>На нем - FreeBSD 5.1 и squid-2.5.stable6
>Необходимо принудительно загнать всех пользователей под сквид.
>Делал по инструкции:
>В rc.firewall:
>${fwcmd} add fwd 127.0.0.1,3128 tcp from 192.168.0.0/16 to any 80
${fwcmd} add fwd 127.0.0.1,3128 tcp from 192.168.0.0/16 to any 80 via ${LanIn}Правило fwd должно быть выше правила divert (если оно есть) иначе оно не будет работать
>В squid.conf:
>http_port 3128
>httpd_accel_host virtual
>httpd_accel_port 80
>httpd_accel_with_proxy on
>httpd_accel_uses_host_header on
>Проблема в том, что теперь сквид отвечает "доступ запрещен" всем (в браузере
>это пишет).
>Если закомментарить строку в rc.firewall, то принудительное проксирование, естественно, не работает, но
>доступ есть. Если прописать прокси в браузере клиента, то через прокси
>он ходит нормально.
>Вопрос: в чем же ошибка, почему запрещен доступ при принудительном проксировании.
>Правило fwd должно быть выше правила divert (если оно есть) иначе оно
>не будет работать
Да, все divert - после fwd
Выше fwd - только pass.
ЗЫ. Честно говоря, в этой ветке ошибочно сформулирована проблема, теперь есть другая: http://www.opennet.me/openforum/vsluhforumID12/3407.html