https://www.opennet.me/openforum/vsluhforumID1/79781.html Доброе время суток, образовалась небольшая проблемка имеем ADSL /поднимает PPPoE / и стоит машинка FreeBSD 6.2 2-а интерфейса 192.168.1.35 смотрит на ADSL и 192.168.10.100 смотрит в локальную сетку. <br><br>конфиг squid.conf<br><br>...<br>####################################<br>acl all src 0.0.0.0/0.0.0.0<br>acl localhost src 192.168.10.100<br>####################################<br><br>acl manager proto cache_object<br>acl to_localhost dst 127.0.0.0/8<br>acl Safe_ports port 80 <br>acl Safe_ports port 21 <br>acl Safe_ports port 443 <br>acl Safe_ports port 70 <br>acl Safe_ports port 210 <br>acl Safe_ports port 1025-65535 <br>acl Safe_ports port 280 <br>acl Safe_ports port 488 <br>acl Safe_ports port 591 <br>acl Safe_ports port 777 <br>acl CONNECT method CONNECT<br><br>###################################<br>#Access control #<br>###################################<br><br>acl TACHKA src 192.168.10.10<br>http_access allow TACHKA<br>http_access deny !Safe_ports<br>http_access deny CONNECT<br>http https://www.opennet.me/openforum/vsluhforumID1/79781.html#8 Tue, 15 Apr 2008 06:25:07 GMT &gt;&gt;не очень хорошо сквид заставлять слушать 127.0.0.1,<br>&gt;<br>&gt;Почему? Какие-то ограничения прозрачного проксирования? Правда, интересно. <br><br>дело сводится к логике и "красоте", а не ограничениям<br> https://www.opennet.me/openforum/vsluhforumID1/79781.html#7 Tue, 15 Apr 2008 05:56:29 GMT &gt;не очень хорошо сквид заставлять слушать 127.0.0.1,<br><br>Почему? Какие-то ограничения прозрачного проксирования? Правда, интересно.<br> https://www.opennet.me/openforum/vsluhforumID1/79781.html#6 Tue, 15 Apr 2008 03:49:51 GMT &gt;Во общем получилось так: <br>&gt;1. имеем ADSL-&gt;поднимает PPPoE<br>&gt;2. тачка под FreeBSD 6.2 &#124; Squid 2.6. <br>&gt;на тачки интерфейсы 192.162.1.35 смотрит на ADSL <br>&gt;192.168.10.100 смотрит в lan <br>&gt;что б это все работало каректно правило выглядит так <br>&gt;<br>&gt;ipfw add 31 fwd 127.0.0.1,3128 tcp from 192.168.10.0/24 to any 80 <br>&gt;<br>&gt;и все а дальше каму как нравится, всем спасибо! <br><br>не очень хорошо сквид заставлять слушать 127.0.0.1, заставляйте 192.168.10.100 и в фаере пропишите его же<br> https://www.opennet.me/openforum/vsluhforumID1/79781.html#5 Mon, 14 Apr 2008 15:29:39 GMT Во общем получилось так:<br>1. имеем ADSL-&gt;поднимает PPPoE<br>2. тачка под FreeBSD 6.2 &#124; Squid 2.6.<br>на тачки интерфейсы 192.162.1.35 смотрит на ADSL<br>192.168.10.100 смотрит в lan<br>что б это все работало каректно правило выглядит так <br><br>ipfw add 31 fwd 127.0.0.1,3128 tcp from 192.168.10.0/24 to any 80<br><br>и все а дальше каму как нравится, всем спасибо!<br><br><br> https://www.opennet.me/openforum/vsluhforumID1/79781.html#4 Sat, 12 Apr 2008 18:45:25 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;ipfw add 3 fwd 127.0.0.1,3128 tcp from any to any 80 <br>&gt;<br>&gt;в squid.conf <br>&gt;<br>&gt;http_port 192.168.10.100:3128 transparent <br>&gt;<br>&gt;если использовать заворот через ipfw то ничего не выходит, а если ручками <br>&gt;прописать пользователей то работет все на ура, вчем может быть причина. <br>&gt;<br><br>я так понимаю вы заворачиваете на 127.0.0.1, а squid заставляете слушать 192.168.10.100, добавте тогда уж в squid.conf<br><br>http_port 127.0.0.1:3128 transparent<br> https://www.opennet.me/openforum/vsluhforumID1/79781.html#3 Sat, 12 Apr 2008 13:36:28 GMT чегото я запутался, госпада может поможете<br><br>правило <br><br>ipfw add 3 fwd 127.0.0.1,3128 tcp from any to any 80<br><br>в squid.conf<br><br>http_port 192.168.10.100:3128 transparent<br><br>если использовать заворот через ipfw то ничего не выходит, а если ручками прописать пользователей то работет все на ура, вчем может быть причина.<br><br><br> https://www.opennet.me/openforum/vsluhforumID1/79781.html#2 Sat, 12 Apr 2008 12:59:38 GMT Дабавил в конфиг<br>acl adsl src 192.168.1.35<br>http_access allow adsl<br><br>ситуация таже<br> https://www.opennet.me/openforum/vsluhforumID1/79781.html#1 Sat, 12 Apr 2008 10:48:33 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;access.log <br>&gt;.... <br>&gt; 1207982376.210 1 192.168.1.35 TCP_DENIED/403 1337 GET <br>&gt;http://www.ya.ru/ - NONE/- text/html <br>&gt; 1207982376.212 32 192.168.10.10 TCP_MISS/403 1397 GET http://www.ya.ru/ <br>&gt;- DIRECT/89.111.182.81 text/html <br>&gt;... <br>&gt;<br>&gt;в чем может быть дело стронички нету, зарание спасибо <br><br>по вашему конфигу вы разрешили обращение к прокси только с одного адреса 192.168.10.10 описанного ACL TACHKA<br>В логах же обращение с другого адреса 192.168.1.35, доступ с которого запрещен<br>Или что вы имели ввиду?<br>