Дорогие друзья, решил прибегнуть к вашей помощи и очень на неё расчитываю.
С FreeBSD столкнулся относительно недавно и поэтому очень относительно в ней разбираюсь поэтому строго не судить мои вопросы!Суть задачи была как не когда проста сделать прозрачный прокси сервер для работы пользователей в Интернети и естественно подсчет трафика!КОнечно в будушем возникнет ещё рад потребностей но это в будушим.
И так я взялся за дело с интуиазмом так как в инети полно про это статей.Всё шло не шатко ни валко но потехонечку всё продвигалось к поставленной цели.
Но после того как были вроде бы успешно настроены PPP соединение с провайдером DNS и DHCP Так же заработал Squid и PF настал ступор прозрачное проксирование ни как не захотело работать. На данный момент всё работает следуюшем образом если в браузере прописать прокси то интернет работает и всё пишет в логи если в браузере ни чего не прописывытьа то интернет так же работает но в логи Squida ни чего не пишештся если перечитать конфиг PF pfctl -f /etc/pf.conf то инет перестает работать так, только через прокси.Далее выложу конфиги Squid и PF и очень надеюсь на вашу помошь.
Так же ещё хотел поросить занаюш срочно возникла потребность открыть RDP как видно из конфигов я что то пытался сделать но ни чего пока не получилась....
Очень прошу помогите дельным советом!!!
Если возникнут какие нибуть вопросы всегда рад буду ответить!Заранее огромное спасибо!
pf.conf
priv_nets = "{ 127.0.0.0/8, 192.168.10.0/16, 172.16.0.0/12, 10.0.0.0/8 }"
ext_if="tun0"
int_if="vr0"
ext_addr="0.0.0.0"
ip_lan = "{ 192.168.10.0/24 }"tcp_service = "{ 22, 25, 110, 80, 8080, 8081, 1494, 1723 }"
udp_service = " { 1194, 1604 }"
block_ports = "{ 445, 5554, 9996, 4444, 69, 135, 137, 138, 139, 113, 3067, 2041}"admin_user = " { 192.168.10.2}"
mail_ports = "{ 25, 110 }"
ext_mail_user = "{ 192.168.10.0/24 }"#############################
##------------- Rules---------
##############################
##-----------Traffic Normalization-------------
###scrub in on $ext_if all fragment reassemble min-ttl 20 max-mss 1440
scrub in on $ext_if all fragment reassemble min-ttl 20 max-mss 1500
scrub in on $ext_if all no-df
scrub on $ext_if all reassemble tcp#---------------transparent proxy Squid
rdr on $int_if inet proto tcp from $ip_lan to any port www -> 127.0.0.1 port 3128##-----------TRANSLATIONS--------
#--------------Nat---------------
nat on $ext_if from $ip_lan to any -> ($ext_if)
#nat pass on $ext_if from $int_if:network to any -> ($ext_if)#-------------RDP---------------
rdr on $ext_if proto tcp from any to any port 3389 -> 192.168.10.248 port 3389
#nat pass on $int_if proto tcp from any to 192.168.10.248 port 3389 -> ($int_if)#------------Citrix------------
#rdr on $ext_if proto tcp from any to any port 1494 -> 192.168.10.160 port 1494
#rdr on $ext_if proto udp from any to any port 1604 -> 192.168.10.160 port 1604#-------------Quick--------------------
block drop in quick on $ext_if from $priv_nets to any
block drop out quick on $ext_if from any to $priv_nets
block drop in quick on $ext_if inet proto tcp from any to any port $block_ports#---------------RDP
#pass in quick on $ext_if inet proto tcp from any to 192.168.10.248 port 3389 keep state flags S/SA#---------------Citrix
#pass in quick on $ext_if inet proto tcp from any to 192.168.10.160 port 1494 keep state flags S/SA
#pass in quick on $ext_if inet proto udp from any to 192.168.10.160 port 1604 keep state#----------Block ALL!--------------
block log all#----------- allow localhost-----------
pass on lo0 all
pass on ng0 all#---------- ICMP TRAFIC--080414
pass in quick on $ext_if proto icmp from any to $ext_addr icmp-type echoreq
pass in quick on $ext_if proto icmp from any to $ext_addr icmp-type echorep
pass out quick on $ext_if proto icmp from $ext_addr to any icmp-type echoreq
pass out quick on $ext_if proto icmp from $ext_addr to any icmp-type echorep
block in log-all quick on $ext_if proto icmp from any to any
block out log-all quick on $ext_if proto icmp from any to any#--------------allow PPP proto gre-----------
pass in on $ext_if inet proto gre from any to any keep state
#-------------- LAN NET ------------------------------------------------------------
pass in on $int_if from $int_if:network to any keep state
pass out on $int_if from any to $int_if:network keep state
pass out on $ext_if from $ext_if to any keep state#------------------ MAIL ---------------------------------------------------------------
block in on $int_if inet proto tcp from any to any port $mail_ports
pass in on $int_if inet proto tcp from $ext_mail_user to any port $mail_ports flags S/SA keep state#--------------- pass in only need service ports -----------------------------------------------
pass in on $ext_if inet proto tcp from any to $ext_if port $tcp_service flags S/SA keep state
pass in on $ext_if inet proto udp from any to $ext_if port $udp_service keep state
pass in inet proto icmp all keep statepass out on $ext_if proto tcp from any to any flags S/SA modulate state
pass out on $ext_if proto udp from any to any keep state
pass out on $ext_if proto gre from any to any keep state
pass out on $ext_if proto icmp from any to any keep state
squid.confhttp_port 3128 transparent
access_log /usr/local/squid/logs/access.log squid
cache_log /usr/local/squid/logs/cache.log
cache_store_log /usr/local/squid/logs/store.loghierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_effective_user squid
cache_effective_group squid#-----------------------------------------
#httpd_accel_host virtual
#httpd_accel_port 80
#httpd_accel_with_proxy on
#httpd_accel_uses_host_header on
#-----------------------------------------auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours# REJIK
#url_rewrite_program /usr/local/rejik/redirector /usr/local/rejik/redirector.confrefresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320acl all src 192.168.10.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Jabber_ports port 5222 5223
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports !Jabber_ports
http_access deny to_localhost
acl our_networks src 192.168.10.0/24http_access allow localhost manager
http_access allow our_networks
http_access deny allhttpd_suppress_version_string on
http_reply_access allow all
visible_hostname InternetServervia off
forwarded_for offacl FTP proto FTP
error_directory /usr/local/etc/squid/errors/Russian-1251
Ситуация немного изменилась, в лучшею сторону но стало более странной для меня.
Я разобрался с RDP теперь всё работает. я всего лишь раскоментировал строчку #pass in quick on $ext_if inet proto tcp from any to 192.168.10.248 port 3389 keep state flags S/SA
и сделал pfctl -f /etc/pf.conf но странно то что после перезагрузки это всё перестало работать и работает только после того как опять перечитаешь конфиг PF...Почему так, собственно не понятно. И всё же ещё одна загадка, почему интернет, после перезагрузке шлюза работает в браузере даже если не прописывать прокси, но только как делаешь pfctl -f /etc/pf.conf перестаёт и работает только если прокси прописать...Всё ещё надеюсь на вашу помощь!
И с нетерпением её жду!
Я бы в сквиде написал адрес типа http_port A.B.C.D 3128 transparent
а не использовал 127.0.0.1>[оверквотинг удален]
>192.168.10.248 port 3389 keep state flags S/SA
>и сделал pfctl -f /etc/pf.conf но странно то что после перезагрузки это
>всё перестало работать и работает только после того как опять перечитаешь
>конфиг PF...Почему так, собственно не понятно. И всё же ещё одна
>загадка, почему интернет, после перезагрузке шлюза работает в браузере даже если
>не прописывать прокси, но только как делаешь pfctl -f /etc/pf.conf перестаёт
>и работает только если прокси прописать...
>
>Всё ещё надеюсь на вашу помощь!
>И с нетерпением её жду!
Большое спасибо за совет, я его попробыал но ни чего не помогло...
Если я всё правильно изменил, прописал другой ИП вот тут:
http_port 3128 transparent
acl localhost src 127.0.0.1/255.255.255.255
и в PF естественно тут:
rdr on $int_if inet proto tcp from $ip_lan to any port www -> 127.0.0.1 port 3128Squid вообше перестаёт работать даже если в браузере прописываеш не пашет.
Что ещё удевляет почему не работает когда пишешь http_port 127.0.0.1:3128 transparent т.е. опять же Squid не работает даже если прописать в браузере...Всё ещё жду вашей помощи!!!
>Я бы в сквиде написал адрес типа http_port A.B.C.D 3128 transparent
>а не использовал 127.0.0.1
>
UP
>UP
попробуйте делать редирект на адрес внутреннего интерфейса и в squid его указать
>попробуйте делать редирект на адрес внутреннего интерфейса и в squid его указатьТ.е. указать http_port 192.168.10.1:3128 transparent
Я правильно вас понял, если нет поправте пожалуйста!!!
>>попробуйте делать редирект на адрес внутреннего интерфейса и в squid его указать
>
>Т.е. указать http_port 192.168.10.1:3128 transparent
>Я правильно вас понял, если нет поправте пожалуйста!!!если 192.168.10.1 это адрес free то да, и соответственно
rdr on $int_if inet proto tcp from $ip_lan to ! 192.168.10.0/24 port 80 -> 192.168.10.1 port 3128
>>>попробуйте делать редирект на адрес внутреннего интерфейса и в squid его указать
>>
>>Т.е. указать http_port 192.168.10.1:3128 transparent
>>Я правильно вас понял, если нет поправте пожалуйста!!!
>
>если 192.168.10.1 это адрес free то да, и соответственно
>rdr on $int_if inet proto tcp from $ip_lan to ! 192.168.10.0/24 port 80 -> 192.168.10.1 port 3128Сделал как вы сказали только заработало когда прописал rdr on $int_if inet proto tcp from $ip_lan to 192.168.10.0/24 port 80 -> 192.168.10.1 port 3128
Без !
Всё бы хорошо и интернет теперь работает если прокси не прописывать, но в access.log, если в браузере не указана прокся, всё равно ни чего не пишет, но появляются примерно такие строчки:
1216035037.452 42 192.168.10.2 TCP_DENIED/403 1277 CONNECT 195.222.173.56:80 - NONE/- text/html
и то она появляется, на сколько я понял, только один раз как только убераешь прокси из браузера!!!Я уже совсем запутался что то!!!((
123
>[оверквотинг удален]
>Всё сделал как вы сказали только прописал rdr on $int_if inet proto tcp from $ip_lan to 192.168.10.0/24 port 80 -> 192.168.10.1 port 3128
> без !
>
>Всё бы хорошо, я уже даже обрадовался, интернет заработал даже если в
>браузере ни чего не прописывать, но в access.log всё равно ни
>чего не пишется, если в эксплоре не указывать проксю, но появляется
>примерно такая строка 1216035037.452 42 192.168.10.2 TCP_DENIED/403
>1277 CONNECT 195.222.173.56:80 - NONE/- text/html
>и то помоему только когда я убираю из браузера прокси и первый
>раз куда нибуть захожу, дальше ни чего не появляется!!!заработал то наверно мимо прокси, а если
rdr pass on $int_if inet proto tcp from $ip_lan to ! 192.168.10.0/24 port 80 -> 192.168.10.1 port 3128
или попробуйте разрешить прохождение всего через pf и оставьте только rdr и проверте
>[оверквотинг удален]
>>чего не пишется, если в эксплоре не указывать проксю, но появляется
>>примерно такая строка 1216035037.452 42 192.168.10.2 TCP_DENIED/403
>>1277 CONNECT 195.222.173.56:80 - NONE/- text/html
>>и то помоему только когда я убираю из браузера прокси и первый
>>раз куда нибуть захожу, дальше ни чего не появляется!!!
>
>заработал то наверно мимо прокси, а если
>rdr pass on $int_if inet proto tcp from $ip_lan to ! 192.168.10.0/24 port 80 -> 192.168.10.1 port 3128
>или попробуйте разрешить прохождение всего через pf и оставьте только rdr и
>провертеЕсли так как вы сказали то ни чего не работает, ну т.е. без прокси в браузере интернет не работает.
Если честно последнюю строку вами написаную не очень разобрал, можно по подробней....
>[оверквотинг удален]
>>
>>заработал то наверно мимо прокси, а если
>>rdr pass on $int_if inet proto tcp from $ip_lan to ! 192.168.10.0/24 port 80 -> 192.168.10.1 port 3128
>>или попробуйте разрешить прохождение всего через pf и оставьте только rdr и
>>проверте
>
>Если так как вы сказали то ни чего не работает, ну т.е.
>без прокси в браузере интернет не работает.
>Если честно последнюю строку вами написаную не очень разобрал, можно по подробней....
>в pf оставте только, (не забудте сделать резервную копию pf.conf)
rdr pass on $int_if inet proto tcp from $ip_lan to !192.168.10.0/24 port 80 -> 192.168.10.1 port 3128pass all
кстати какая версия squid, если 3 , то скорее всего можно раслабиться
>[оверквотинг удален]
>>Если честно последнюю строку вами написаную не очень разобрал, можно по подробней....
>>
>
>в pf оставте только, (не забудте сделать резервную копию pf.conf)
>
>rdr pass on $int_if inet proto tcp from $ip_lan to !192.168.10.0/24 port 80 -> 192.168.10.1 port 3128
>
>pass all
>кстати какая версия squid, если 3 , то скорее всего можно раслабиться
>Squid версии 2.6
Попробывал что вы предложили, закоментировал все строки и дописал pass all ну и естественно оставил rdr pass on $int_if inet proto tcp from $ip_lan to !192.168.10.0/24 port 80 -> 192.168.10.1 port 3128
ни чего не получилось, не работает браузер если проксю не прописывать.
А ! вот это означает кроме???
>[оверквотинг удален]
>>
>>pass all
>>кстати какая версия squid, если 3 , то скорее всего можно раслабиться
>>
>
>Squid версии 2.6
>
>Попробывал что вы предложили, закоментировал все строки и дописал pass all ну и естественно оставил rdr pass on $int_if inet proto tcp from $ip_lan to !192.168.10.0/24 port 80 -> 192.168.10.1 port 3128
>ни чего не получилось, не работает браузер если проксю не прописывать.
>А ! вот это означает кроме???а логах что?
! - это означает "не"
тогда давайте
squid -v, ifconfig, netstat -nr,
>[оверквотинг удален]
>>Squid версии 2.6
>>
>>Попробывал что вы предложили, закоментировал все строки и дописал pass all ну и естественно оставил rdr pass on $int_if inet proto tcp from $ip_lan to !192.168.10.0/24 port 80 -> 192.168.10.1 port 3128
>>ни чего не получилось, не работает браузер если проксю не прописывать.
>>А ! вот это означает кроме???
>
>а логах что?
>! - это означает "не"
>тогда давайте
>squid -v, ifconfig, netstat -nr,В логах ни чего!!!
Даю то что просили...
# squid -v
Squid Cache: Version 2.6.STABLE3
configure options: '--bindir=/usr/local/sbin' '--sbindir=/usr/local/sbin' '--datadir=/usr/local/etc/squid' '--libexecdir=/usr/local/libexec/squid' '--localstatedir=/usr/local/squid' '--sysconfdir=/usr/local/etc/squid' '--enable-removal-policies=lru heap' '--disable-linux-netfilter' '--disable-linux-tproxy' '--disable-epoll' '--enable-auth=basic ntlm digest' '--enable-basic-auth-helpers=NCSA PAM MSNT SMB YP' '--enable-digest-auth-helpers=password' '--enable-external-acl-helpers=ip_user session unix_group wbinfo_group' '--enable-ntlm-auth-helpers=SMB' '--enable-storeio=ufs diskd null' '--enable-kqueue' '--enable-err-languages=Azerbaijani Bulgarian Catalan Czech Danish Dutch English Estonian Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Lithuanian Polish Portuguese Romanian Russian-1251 Russian-koi8-r Serbian Simplify_Chinese Slovak Spanish Swedish Traditional_Chinese Turkish' '--enable-default-err-language=English' '--prefix=/usr/local' 'i386-portbld-freebsd6.2' 'CC=cc' 'CFLAGS=-O2 -fno-strict-aliasing -pipe ' 'CPPFLAGS=' 'LDFLAGS=' 'build_alias=i386-portbld-freebsd6.2' 'host_alias=i386-portbld-freebsd6.2' 'target_alias=i386-portbld-freebsd6.2'# ifconfig
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=b<RXCSUM,TXCSUM,VLAN_MTU>
ether 00:02:b3:4c:da:eb
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.10.1 netmask 0xffffff00 broadcast 192.168.10.255
ether 00:1c:f0:9c:84:af
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
pflog0: flags=141<UP,RUNNING,PROMISC> mtu 33208
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1492
inet 213.33.165.236 --> 194.67.0.113 netmask 0xffffff00
Opened by PID 384netstat -nr
Routing tablesInternet:
Destination Gateway Flags Refs Use Netif Expire
default 194.67.0.113 UGS 0 182194 tun0
127.0.0.1 127.0.0.1 UH 0 0 lo0
192.168.10 link#2 UC 0 0 vr0
192.168.10.1 00:1c:f0:9c:84:af UHLW 1 2730 lo0
192.168.10.2 00:1e:8c:42:6b:f8 UHLW 1 51380 vr0 1191
192.168.10.232 00:1f:c6:b4:f6:1c UHLW 1 19194 vr0 798
192.168.10.234 00:1f:c6:33:04:90 UHLW 1 5626 vr0 1193
192.168.10.237 00:1f:c6:24:a2:b1 UHLW 1 4389 vr0 489
192.168.10.239 00:1d:60:9a:1d:92 UHLW 1 1528 vr0 1190
192.168.10.240 00:1a:6b:d0:60:a4 UHLW 1 36971 vr0 507
192.168.10.243 00:1d:60:79:5b:45 UHLW 1 443 vr0 1143
192.168.10.244 00:1b:fc:d4:75:19 UHLW 1 1 vr0
192.168.10.245 00:1b:fc:72:fa:d7 UHLW 1 29701 vr0 482
192.168.10.246 00:1b:fc:d4:75:a4 UHLW 1 31866 vr0 524
192.168.10.247 00:1b:fc:72:fc:d3 UHLW 1 36032 vr0 767
192.168.10.248 00:1a:64:a1:53:74 UHLW 1 9 vr0 1128
192.168.10.249 00:1b:fc:d4:75:1e UHLW 1 4847 vr0 849
192.168.10.250 00:1d:60:79:5a:55 UHLW 1 3907 vr0 919
192.168.10.251 00:1b:fc:72:fc:c9 UHLW 1 3955 vr0 871
192.168.10.252 00:1b:fc:72:fc:b4 UHLW 1 1194 vr0 1083
192.168.10.254 00:1c:c5:65:df:00 UHLW 1 0 vr0 696
194.67.0.113 213.33.165.236 UH 1 0 tun0Internet6:
Destination Gateway Flags Netif Expire
::1 ::1 UHL lo0
fe80::%lo0/64 fe80::1%lo0 U lo0
fe80::1%lo0 link#4 UHL lo0
ff01:4::/32 fe80::1%lo0 UC lo0
ff01:6::/32 link#6 UC tun0
ff02::%lo0/32 fe80::1%lo0 UC lo0
ff02::%tun0/32 link#6 UC tun0
>[оверквотинг удален]
>Squid Cache: Version 2.6.STABLE3
>configure options: '--bindir=/usr/local/sbin' '--sbindir=/usr/local/sbin' '--datadir=/usr/local/etc/squid' '--libexecdir=/usr/local/libexec/squid' '--localstatedir=/usr/local/squid' '--sysconfdir=/usr/local/etc/squid' '--enable-removal-policies=lru heap' '--disable-linux-netfilter' '--disable-linux-tproxy'
>'--disable-epoll' '--enable-auth=basic ntlm digest' '--enable-basic-auth-helpers=NCSA PAM MSNT SMB YP' '--enable-digest-auth-helpers=password' '--enable-external-acl-helpers=ip_user
>session unix_group wbinfo_group' '--enable-ntlm-auth-helpers=SMB' '--enable-storeio=ufs diskd null' '--enable-kqueue' '--enable-err-languages=Azerbaijani Bulgarian Catalan
>Czech Danish Dutch English Estonian Finnish French German Greek Hebrew
> Hungarian Italian Japanese Korean Lithuanian Polish Portuguese Romanian Russian-1251
>Russian-koi8-r Serbian Simplify_Chinese Slovak Spanish Swedish Traditional_Chinese Turkish' '--enable-default-err-language=English'
>'--prefix=/usr/local' 'i386-portbld-freebsd6.2' 'CC=cc' 'CFLAGS=-O2 -fno-strict-aliasing -pipe ' 'CPPFLAGS=' 'LDFLAGS=' 'build_alias=i386-portbld-freebsd6.2' 'host_alias=i386-portbld-freebsd6.2'
>'target_alias=i386-portbld-freebsd6.2'
>помоему должна быть включена поддержка работы через pf, обновите squid.
у клиентов шлюзом 192.168.10.1? а DNS-сервер у них кто? разрешение имен у них проходит?>[оверквотинг удален]
>ff02::%lo0/32
> fe80::1%lo0
>
> UC
> lo0
>ff02::%tun0/32
> link#6
>
> UC
> tun0
>[оверквотинг удален]
>>ff02::%lo0/32
>> fe80::1%lo0
>>
>> UC
>> lo0
>>ff02::%tun0/32
>> link#6
>>
>> UC
>> tun0Извеняюсь за долго отсутствие, приболел мальца....
При установки точно помню что включал поддержку PF но на всякий случай переставил ещё раз!!!
Да шлюз у клиентов 10.1 ДНС так же 10.1 и вроде всё проходит инет же работает!!!
или может я не понял сути вопроса!!!
>Извеняюсь за долго отсутствие, приболел мальца....
>При установки точно помню что включал поддержку PF но на всякий случай
>переставил ещё раз!!!
>Да шлюз у клиентов 10.1 ДНС так же 10.1 и вроде всё
>проходит инет же работает!!!
>или может я не понял сути вопроса!!!понятно что работает, только через прокси или через нат я не могу понять. при работе, без прописывания прокси, адрес шлюза и DNS клиенту нужен, при прописывании прокси, браузеру они уже не нужны, поэтому и спросил.
при включении поддержки pf должно быть, что то типа --enable-pf-transparent и лучше поставит поновей, там помоему уже STABLE 20, точно не знаю , но где то встречалось что вначале версии 2.6 были не стыковки с pf, как и сейчас с squid3.
>[оверквотинг удален]
>
>понятно что работает, только через прокси или через нат я не могу
>понять. при работе, без прописывания прокси, адрес шлюза и DNS клиенту
>нужен, при прописывании прокси, браузеру они уже не нужны, поэтому и
>спросил.
>
>при включении поддержки pf должно быть, что то типа --enable-pf-transparent и лучше
>поставит поновей, там помоему уже STABLE 20, точно не знаю ,
>но где то встречалось что вначале версии 2.6 были не стыковки
>с pf, как и сейчас с squid3.У меня вроде всё заработало....УРААААААА
Видимо всё же проблемма была именно с версией Squid...
Вчера всё переставил но логи Сквида не смотрел, сегодня начал капатся и он всё туда пишет без прописания прокси....Спасибо вам огромное за помощь!!!!