Привет всем!
Имеется FreeBSD 7.0 Squid 3.0 - настроить прозрачный прокси. Схема подключения такова:
Юзера ходят через шлюз 10.0.0.5 (FreeBSD) дальше фря подключена к циске которая натит ее и идет в мир.
прочитал доки в нете - вроде нечего делать....
в файрволе:
00100 fwd 10.0.0.5,3128 tcp from 10.0.0.0/24 to any dst-port 80,443,21
ipfw add 200 allow ip from any to anysquid.conf
http_port 3128 transparent
acl users src 10.0.0.0/255.255.255.0
http_access allow usersпосле это если проксю руками прописываю все в норме
но только убираю прокси сообщение в експлоере типа ACCESS DENIED. Как будто-бы я сетю не разрешил.Как такое возможно, руками прописывая нормально ж работает.
>прочитал доки в нете - вроде нечего делать....Как говаривал Классик:
Ах, обмануть меня не трудно!...
Я сам обманываться рад!>но только убираю прокси сообщение в експлоере типа ACCESS DENIED. Как будто-бы
>я сетю не разрешил.Как такое возможно, руками прописывая нормально ж
> работает.Для прозрчного страшного костыля нужно на клиенте настроить роутинг и DNS, на сервере - NAT в ипостаси "redirect" (ip_forward, подозреваю, что также, как и невесть сколько всякого "неизвестного")...
http:/openforum/vsluhforumID12/6064.html#3 "Но, Холмс, ч.возьми ка-а-к?!"
http:/openforum/vsluhforumID12/5890.html#3 =костыль стра-ашныйИ я-таки Вас как линуксоид Фрибээсдэшника спрашиваю: про настройку прозрачного (бр!) сквида, роутинга, DNS-а и ip_forward-а -- в хэндбуке не написано? А почему?! %-D
>[оверквотинг удален]
>Для прозрчного страшного костыля нужно на клиенте настроить роутинг и DNS, на
>сервере - NAT в ипостаси "redirect" (ip_forward, подозреваю, что также, как
>и невесть сколько всякого "неизвестного")...
>
>http:/openforum/vsluhforumID12/6064.html#3 "Но, Холмс, ч.возьми ка-а-к?!"
>http:/openforum/vsluhforumID12/5890.html#3 =костыль стра-ашный
>
>И я-таки Вас как линуксоид Фрибээсдэшника спрашиваю: про настройку прозрачного (бр!) сквида,
>роутинга, DNS-а и ip_forward-а -- в хэндбуке не написано? А почему?!
>%-DDNS настроен форвард есть единственное нет ната на фре так как натит циска.....
>[оверквотинг удален]
>
>http_port 3128 transparent
>
>acl users src 10.0.0.0/255.255.255.0
>http_access allow users
>
>после это если проксю руками прописываю все в норме
>но только убираю прокси сообщение в експлоере типа ACCESS DENIED. Как будто-бы
>я сетю не разрешил.Как такое возможно, руками прописывая нормально ж
> работает.А попробуте на лупбак повесить, в конфиге сквида
http_port 127.0.0.1:3128 transparent
в правилах фаера
fwd 127.0.0.1,3128 tcp from 10.0.0.0/24 to any dst-port 80
ну или если на петлевой ифейс не вешать, то попробовать в конфиге сквида конкретно указать IP дрес
http_port 10.0.0.5:3128 transparent
тогда в фаере ничего не менять
>[оверквотинг удален]
>> работает.
>
>А попробуте на лупбак повесить, в конфиге сквида
>http_port 127.0.0.1:3128 transparent
>в правилах фаера
>fwd 127.0.0.1,3128 tcp from 10.0.0.0/24 to any dst-port 80
>ну или если на петлевой ифейс не вешать, то попробовать в конфиге
>сквида конкретно указать IP дрес
>http_port 10.0.0.5:3128 transparent
>тогда в фаере ничего не менятьпробовал - не помогает
какие еще варианты
>[оверквотинг удален]
>>http_port 127.0.0.1:3128 transparent
>>в правилах фаера
>>fwd 127.0.0.1,3128 tcp from 10.0.0.0/24 to any dst-port 80
>>ну или если на петлевой ифейс не вешать, то попробовать в конфиге
>>сквида конкретно указать IP дрес
>>http_port 10.0.0.5:3128 transparent
>>тогда в фаере ничего не менять
>
>пробовал - не помогает
>какие еще вариантыпопробуй вместо http_port 3128 transparent
http_port 127.0.0.1:3128 transparent