Проблема, наверное стара как мир, но все же. Пытаюсь настроить прозрачный прокси на freebsd 9 + squid 3.1.
В обычной режиме squid работает нормально, работаю права доступа итд итп.
Но как только пытаюсь сделать squid проззрачным - начинаются проблемы.
конфигурация системы:
Squid сщбирал с подержкой ipfw_, pf_ transp
ядро пресобрал с опциями:
--
IPFIREWALL
IPFIREWALL_FORWARD
IPFIREWALL_VERBOSE
IPFIREWALL_VERBOSE_LIMIT=100
IPFIREWALL_NAT
IPDIVERT
--сетевые карты nfe0 - внешняя, подключена к модему в режиме роутера (IP роутера 192.168.1.1)
ue0 - смотрит в локалку
nfe0 ip 192.168.1.2 netmask 255.255.255.0 defaultgetway 192.168.1.1 (модем)
ue0 ip 192.168.0.1 netmask 255.255.255.0В /usr/local/etc/squid/squid.conf
....
http_port 3128 intercept
...
Пытаюсь писать правила для ipfwipfw add fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80
Тестовый компьютер с ip 192.168.0.3 шлюзом указываю 192.168.0.1
Связь с внешней сетью отсутствует. Прри этом в локалку пускает и на сам компьютер с фряхой доступ есть допустим 192.168.1.1/sams доступ с тестового компютера имею, но при попытке открыть какой-либо сайт получаю ошибку "Сервер не найден", т.е. даже не уведомление squid'а, а просто "сервер не найден"
В чем проблема в ipfw или в самом squid?
Как правильно составить правила в моем случае для ipfw?
>[оверквотинг удален]
> Пытаюсь писать правила для ipfw
> ipfw add fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80
> Тестовый компьютер с ip 192.168.0.3 шлюзом указываю 192.168.0.1
> Связь с внешней сетью отсутствует. Прри этом в локалку пускает и на
> сам компьютер с фряхой доступ есть допустим 192.168.1.1/sams доступ с тестового
> компютера имею, но при попытке открыть какой-либо сайт получаю ошибку "Сервер
> не найден", т.е. даже не уведомление squid'а, а просто "сервер не
> найден"
> В чем проблема в ipfw или в самом squid?
> Как правильно составить правила в моем случае для ipfw?http_port 3128 transparent
>[оверквотинг удален]
>> ipfw add fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80
>> Тестовый компьютер с ip 192.168.0.3 шлюзом указываю 192.168.0.1
>> Связь с внешней сетью отсутствует. Прри этом в локалку пускает и на
>> сам компьютер с фряхой доступ есть допустим 192.168.1.1/sams доступ с тестового
>> компютера имею, но при попытке открыть какой-либо сайт получаю ошибку "Сервер
>> не найден", т.е. даже не уведомление squid'а, а просто "сервер не
>> найден"
>> В чем проблема в ipfw или в самом squid?
>> Как правильно составить правила в моем случае для ipfw?
> http_port 3128 transparentЯ же писал что squid 3.1. Там же параметр изменился с transparent на intercept. Или ошибка в документации к squid и надо по-прежнему писать как в 2.x.x?
> Я же писал что squid 3.1. Там же параметр изменился с transparent на intercept.это правильно.
но Вы уверены, что правилом "ipfw add fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80" не заруливаете исходящие запросы со squid опять в него же? ;)
и не совсем понятно, squid точно с "--enable-ipfw-transparent" собран?
>> Я же писал что squid 3.1. Там же параметр изменился с transparent на intercept.
> это правильно.
> но Вы уверены, что правилом "ipfw add fwd 127.0.0.1,3128 tcp from 192.168.0.0/24
> to any 80" не заруливаете исходящие запросы со squid опять в
> него же? ;)
> и не совсем понятно, squid точно с "--enable-ipfw-transparent" собран?Да точно так и собран. ПО поводу первого не уверен. Как это понять?
>>> Я же писал что squid 3.1. Там же параметр изменился с transparent на intercept.
>> это правильно.
>> но Вы уверены, что правилом "ipfw add fwd 127.0.0.1,3128 tcp from 192.168.0.0/24
>> to any 80" не заруливаете исходящие запросы со squid опять в
>> него же? ;)
>> и не совсем понятно, squid точно с "--enable-ipfw-transparent" собран?
> Да точно так и собран. ПО поводу первого не уверен. Как это
> понять?это врятли, указано ограничение from 192.168.0.0/24, а исходящим будет 192.168.1.2.
на клиентской машине шлюз и днс прописаны? Что в логах squid?