Добрый день!
Помогите найти грабли..
Имею:
FreeBSD 6.1, ipfw, ipnat, squid.
----- ipfw.rules -----
00100  101   4848 fwd 127.0.0.1,3128 tcp from 192.168.72.0/24{19-50,204} to any dst-port 80,8080,8101
00200    0      0 fwd 192.168.72.254,2121 tcp from 192.168.72.0/24{19-50,204} to any dst-port 21
00300   88  11075 allow ip from any to me via xl0
00400   88   5915 allow ip from me to any via xl0
00500    2    904 allow ip from any 67,68 to any dst-port 67,68 via dc0
00600 2448 263419 allow tcp from 192.168.72.0/24{19-50,204} to any dst-port 20,22,23,25,43,53,69,110,143,433,3306 via dc0 setup keep-state
00700  128  19526 allow udp from 192.168.72.0/24{19-50,204} to any dst-port 20,22,23,25,43,53,69,110,143,433,3306 via dc0 keep-state
00800    4    240 allow icmp from 192.168.72.0/24{19-50,204} to any icmptypes 0,3,5,8,11 via dc0 keep-state
65535 4407 479704 deny ip from any to any
----- end ipfw.rules --
192.168.72.0/24 сеть на внутреннем интерфейсе dc0
xl0 внешний интерфейс.

------ ipnat.rules-----
rdr xl0 0/0 port 80 -> 127.0.0.1 port 3128 tcp
rdr xl0 0/0 port 8080 -> 127.0.0.1 port 3128 tcp
rdr xl0 0/0 port 8101 -> 127.0.0.1 port 3128 tcp
map xl0 192.168.72.0/24 -> xxx.xxx.xxx.xxx/32
------ end ipnat.rules-

Вопрос: какое правило нужно добавить что бы внутрення сеть 72.0 могла ходить в инет через прозрачный прокси? конструкция типа:
---
fwd 127.0.0.1,3128 tcp from 192.168.72.0/24 to any dst-port 80
pass all from any to any
---
работает без проблем..
Прошу помощи, уважаемые знатоки.

• настройка правил ipfw. forwarding,TAB, 14:10 , 29-Авг-06
  • настройка правил ipfw. forwarding,imago, 17:08 , 29-Авг-06
    • настройка правил ipfw. forwarding,Антоха, 19:15 , 29-Авг-06
      • настройка правил ipfw. forwarding,imago, 10:07 , 30-Авг-06
        • настройка правил ipfw. forwarding,Антоха, 10:58 , 30-Авг-06
    • настройка правил ipfw. forwarding,TAB, 17:32 , 30-Авг-06
      • настройка правил ipfw. forwarding,TAB, 17:45 , 30-Авг-06

Что-то у тебя не видно правила для NAT'а, должно быть что-то вроде
divert <порт на кот. висит NAT> ip from any to any via xl0.

>Что-то у тебя не видно правила для NAT'а, должно быть что-то вроде
>
>divert <порт на кот. висит NAT> ip from any to any via xl0.
разве?
а почему тада работает?
---
fwd 127.0.0.1,3128 tcp from 192.168.72.0/24 to any dst-port 80
pass all from any to any
---

>>Что-то у тебя не видно правила для NAT'а, должно быть что-то вроде
>>
>>divert <порт на кот. висит NAT> ip from any to any via xl0.
>разве?
>а почему тада работает?
>---
>fwd 127.0.0.1,3128 tcp from 192.168.72.0/24 to any dst-port 80
>pass all from any to any
>---

патамушта у тя user PPP. А у pppd NAT встроенный...

>>>Что-то у тебя не видно правила для NAT'а, должно быть что-то вроде
>>>
>>>divert <порт на кот. висит NAT> ip from any to any via xl0.
>>разве?
>>а почему тада работает?
>>---
>>fwd 127.0.0.1,3128 tcp from 192.168.72.0/24 to any dst-port 80
>>pass all from any to any
>>---
>
>патамушта у тя user PPP. А у pppd NAT встроенный...

у меня выделенная линия. pppd не пользуюсь.

>>>>Что-то у тебя не видно правила для NAT'а, должно быть что-то вроде
>>>>
>>>>divert <порт на кот. висит NAT> ip from any to any via xl0.
>>>разве?
>>>а почему тада работает?
>>>---
>>>fwd 127.0.0.1,3128 tcp from 192.168.72.0/24 to any dst-port 80
>>>pass all from any to any
>>>---
>>
>>патамушта у тя user PPP. А у pppd NAT встроенный...
>
>
>у меня выделенная линия. pppd не пользуюсь.

pppd работает со всеми линиями, в тои числе и leased...

>>Что-то у тебя не видно правила для NAT'а, должно быть что-то вроде
>>
>>divert <порт на кот. висит NAT> ip from any to any via xl0.
>разве?
>а почему тада работает?
>---
>fwd 127.0.0.1,3128 tcp from 192.168.72.0/24 to any dst-port 80
>pass all from any to any
>---

раз всё работает, чего пишешь-то ;)

Оставь
fwd 127.0.0.1,3128 tcp from 192.168.72.0/24 to any dst-port 80
и добавь разрешающие правила для пакетов которые будут идти от прокси к пользователям.