Есть Фря 6.1 Squid 2.5.14_4
rl0 192.168.1.1 в локалку
fxp0 85.XXX.XX.XX к провайдеруsquid.conf:
http_port 192.168.1.1:3128
icp_port 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 256 MB
cache_dir ufs /usr/local/squid/cache 2000 64 512
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
hosts_file /etc/hosts
error_directory /usr/local/etc/squid/errors/Russian-1251
pid_filename /var/log/squid/squid.pid
acl safe_ports port 80 # http
acl safe_ports port 21 # ftp
acl safe_ports port 443 # ssl
acl safe_ports port 25 # smtp
acl safe_ports port 110 # pop3
acl safe_ports port 5190 # ICQ
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl LocalNet src 192.168.1.0/26
acl deny_site dstdomain .vkontakte.ru .odnoklassniki.ru
http_access deny LocalNet deny_site
http_access allow LocalNet
http_access deny !safe_ports
http_access deny allвсё пашет ОК.
Понадобилось сделать Squid прозрачным, добавляю в squid.conf:
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header onДобавляю в /etc/rc.fw:
/sbin/ipfw -q add fwd 127.0.0.1,3128 tcp 192.168.1.0/26 to any 80 via fxp0
Убираю в браузерах настройки прокси.Результат-все ходят в Интернет куда угодно т.е. прозрачный прокси не пашет.
Может есть советы?
>
>Добавляю в /etc/rc.fw:
>/sbin/ipfw -q add fwd 127.0.0.1,3128 tcp 192.168.1.0/26 to any 80 via fxp0
>НАТ есть? Если да - то проверь что это правило находится перед НАТ
>>
>>Добавляю в /etc/rc.fw:
>>/sbin/ipfw -q add fwd 127.0.0.1,3128 tcp 192.168.1.0/26 to any 80 via fxp0
>>
>
>НАТ есть? Если да - то проверь что это правило находится перед
>НАТДык проверено уже раз несколько и в ipfw list это правило есть.
У вас squid работает на 192.168.1.1 кажется, а форвард указываете на 127.0.0.1, где squid'а нет...