URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 4001
[ Назад ]

Исходное сообщение
"Прозрачный squid"

Отправлено mrnoble , 14-Апр-06 13:49 
Имеется:
Squid Cache: Version 2.5.STABLE11

acl all src 0.0.0.0/0.0.0.0

http_access allow all
http_reply_access allow all
icp_access allow all

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy  on
httpd_accel_uses_host_header on
httpd_accel_no_pmtu_disc on

ipfw:
${ipfw} add 500 fwd 127.0.0.1,3128 all from any to any 80
${ipfw} 5000 add allow all from any to any

получаем:
192.168.1.3 TCP_DENIED/403 1349 GET http://mail.ru/ - NONE/- text/html
192.168.5.17 TCP_MISS/403 1390 GET http://mail.ru/ - DIRECT/194.67.57.26 text/html
192.168.1.3 TCP_DENIED/403 1371 GET http://mail.ru/favicon.ico - NONE/- text/html
192.168.5.17 TCP_MISS/403 1412 GET http://mail.ru/favicon.ico - DIRECT/194.67.57.26 text/html
где 192.168.1.3 внешний интерфейс, и 192.168.5.17 клиент
Внимание вопрос!
Почему клиент не может выйти в свет?
ЗЫ: когда не прозрачный прокси, так работает отлично....


Содержание

Сообщения в этом обсуждении
"Прозрачный squid"
Отправлено TeXNiC , 14-Апр-06 15:04 
Попробуй так
ipfw add 500 fwd 127.0.0.1,3128 tcp from any to any 80,3128 in via rl1
где rl1-интерфейс, смотрящий в локальную сеть
И попробуй прописать acl аменно для твоей сетки

"Прозрачный squid"
Отправлено mrnoble , 14-Апр-06 15:58 
проблема оказалась в закручивании трафика... решилась заменой
ipfw add 500 fwd 127.0.0.1,3128 tcp from any to any 80
на
ipfw add 500 fwd 127.0.0.1,3128 tcp from not me to any 80