у меня дома свой сервак...
nfe0 - сетевой интерфейс смотрит на провайдера и по DHCP получает адресс.
далее поднимаю PPPoE (tun0)
а со второго интерфейса rl0 раздаю интернет пользователям в локальной сети 192.168.0.2 и так далее...
установил squid...
кодгда в браузере прописываешь работать через проксю 192.168.0.1 порт 3128 все работает отлично и кешируется и так далее... а вот без жесткой привязки браузера... инет есть, но без прокси....
при этом!!! /etc/rc.conf
firewall_enable="YES"
firewall_type="OPEN"
к сожалению еще не доразобрался с фаерволом... кто то может подсказать, что нужно сделать, что бы завернуть пакеты из локальной сети на сквид и как???
Тебе надо просто перенаправить все пакеты которые идут на 80 (HTTP), 20,21 (FTP), ICQ и другие софты, которые работают через И-нет, на порт 3128. FREEBSD как это делается не знаю, никогда не пользовался, а вот для RHEL, SUSE могу подсказать.
Смысл - настроить файервол так чтобы все запросы шли на порт 3128, так весь трафик у тебя будет идти через squid.
>Тебе надо просто перенаправить все пакеты
>на порт 3128."Нет, не надо."(тм)
http:/openforum/vsluhforumID12/5890.html#3
>>Тебе надо просто перенаправить все пакеты
>>на порт 3128.
>
>"Нет, не надо."(тм)
>http:/openforum/vsluhforumID12/5890.html#3Да нет... тут ботва с фаерволом... вот если делаю:
ipfw add 124 fwd 127.0.0.1,3128 tcp from 19.168.0.0/24 to any 80, 8080 outто получаю ответ:
While trying to process the request:
GET / HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/x-silverlight, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
Accept-Language: ru
UA-CPU: x86
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; WebMoney Advisor; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.1)
Host: www.urod.ru
Connection: Keep-Alive
Cookie: PHPSESSID=sufduealevpnev344eg5a0pdq3
The following error was encountered:Invalid Request
Some aspect of the HTTP Request is invalid. Possible problems:Missing or unknown request method
Missing URL
Missing HTTP Identifier (HTTP/1.0)
Request is too large
Content-Length missing for POST or PUT requests
Illegal character in hostname; underscores are not allowedГде то ответ рядом... просто нужно правельно завернуть... ищу...
>Где то ответ рядом... просто нужно правельно завернуть... ищу...Это -http:/cgi-bin/opennet/ks.cgi?mask=squid+ipfw+transparent+proxy не очень _далеко_?
Ну, http://google.ru/search?q=ipfw+transparent+squid может ближе?
>>Где то ответ рядом... просто нужно правельно завернуть... ищу...
>
>Это -http:/cgi-bin/opennet/ks.cgi?mask=squid+ipfw+transparent+proxy не очень _далеко_?
>Ну, http://google.ru/search?q=ipfw+transparent+squid может ближе?Спасибо :) именно так и ищу :) только я еще и пітаюсь разобраться :)
ipfw -q -f flush
ipfw -q add fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80по ipfw show должно после этого быть:
10 0 0 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80
65535 0 0 allow ip from any to anyЧто здесь думать