имеется АДСЛ-модем Zyxel P-660RU EE .... настроен с НАТом и PPPoe поднимается на нем ... а не на клиентской ОСь ... имеет свой диапазоп 192.168.1.1 255.255.255.0
а у локал. сетки след. диапазон 192.168.0.0 255.255.255.0стоит сервер FreeBSD 5.4 в роли сервера (инет-прокси) с squid (на серваке 2 сетевухи )
1network 192.168.0.2 255.255.255.0
2network 192.168.1.2 255.255.255.0
default gateway 192.168.1.1 (IP АДСЛ модема- то4нее роутера)
настройки след.
squid.conf
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 192.168.0.0/255.255.255.0 192.168.1.0/255.255.255.0
acl to_localhost dst 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECTrc.conf
defaultrouter="192.168.1.1"
hostname="inet-server"
ifconfig_vr0="inet 192.168.0.2 netmask 255.255.255.0"
inetd_enable="YES"
ifconfig_bge0="inet 192.168.1.2 netmask 255.255.255.0 broadcast 192.168.1.255"
firewall_enable="YES"
firewall_script="/usr/local/fire/rc.firewall"
router_enable="YES"
gateway_enable="YES"/usr/local/fire/rc.firewall
ipfw='/sbin/ipfw -q'
${ipfw} -f flush
${ipfw} add divert natd all from any to any via bge0
${ipfw} add allow all from any to any
конектусь с браузера пишу ИП прокси и порт
не открывается не какой сайт ...Access Denied.
Generated Sat, 08 Apr 2006 14:35:31 GMT by inet-server (squid/2.5.STABLE9)извените за порнографию .... незнаю что делать ...
>Access Denied.
>Generated Sat, 08 Apr 2006 14:35:31 GMT by inet-server (squid/2.5.STABLE9)
>
>извените за порнографию .... незнаю что делать ...логи сквида посмотрите...
в конфиге сквида после Recommented ... должны быть строки, раскомментировать/изменить их нужно.
http_access allow localhost
acl your_network src 192.168.0.1/24
http_access allow your_network