Имеется:
Squid Cache: Version 2.5.STABLE11acl all src 0.0.0.0/0.0.0.0
http_access allow all
http_reply_access allow all
icp_access allow allhttpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
httpd_accel_no_pmtu_disc onipfw:
${ipfw} add 500 fwd 127.0.0.1,3128 all from any to any 80
${ipfw} 5000 add allow all from any to anyполучаем:
192.168.1.3 TCP_DENIED/403 1349 GET http://mail.ru/ - NONE/- text/html
192.168.5.17 TCP_MISS/403 1390 GET http://mail.ru/ - DIRECT/194.67.57.26 text/html
192.168.1.3 TCP_DENIED/403 1371 GET http://mail.ru/favicon.ico - NONE/- text/html
192.168.5.17 TCP_MISS/403 1412 GET http://mail.ru/favicon.ico - DIRECT/194.67.57.26 text/html
где 192.168.1.3 внешний интерфейс, и 192.168.5.17 клиент
Внимание вопрос!
Почему клиент не может выйти в свет?
ЗЫ: когда не прозрачный прокси, так работает отлично....
Попробуй так
ipfw add 500 fwd 127.0.0.1,3128 tcp from any to any 80,3128 in via rl1
где rl1-интерфейс, смотрящий в локальную сеть
И попробуй прописать acl аменно для твоей сетки
проблема оказалась в закручивании трафика... решилась заменой
ipfw add 500 fwd 127.0.0.1,3128 tcp from any to any 80
на
ipfw add 500 fwd 127.0.0.1,3128 tcp from not me to any 80