https://opennet.me/openforum/vsluhforumID1/96532.html Всем привет. Пытаюсь настроить связку freeBSD + PF + squid.<br><br>###############<br>pf.conf:<br><br>logopt = "log"<br>ext_if = "em0"<br>lan_if = "em1"<br><br>pubserv = "{ 22, 443 }"<br><br>lanserv = "{ 22, 53, 67, 80, 443 }"<br><br>icmp_types = "echoreq"<br><br>lan_net = "{ 10.250.2.0/24, 10.250.1.0/24, 192.168.49.0/24, 192.168.50.0/24 }"<br><br>set block-policy return<br>set loginterface $ext_if<br>set skip on lo0<br>#set skip on $lan_if<br>scrub out all random-id<br><br># NAT<br>#nat on $lan_if from $lan_if:network to any -&gt; ($ext_if)<br><br>#rdr<br>rdr on $lan_if proto tcp from $lan_net to any port 80 -&gt; $lan_if port 3128<br><br>block all<br>block return-rst in $logopt on $ext_if proto tcp all<br>block return-icmp in $logopt on $ext_if proto udp all<br>block in $logopt on $ext_if proto icmp all<br>block out $logopt on $ext_if all<br>pass in quick on lo0 all<br>pass out quick on lo0 all<br><br>pass in on $lan_if inet proto tcp from $lan_net to $lan_if port 3128 keep state<br>pass in on $lan_if inet proto tcp from $lan_net to $lan_if port www keep state<br>pass out on $ext_if inet p https://opennet.me/openforum/vsluhforumID1/96532.html#4 Tue, 19 Apr 2016 14:11:06 GMT Заворачивать нужно именно в 3129, см. внимательней<br><br>squid.conf:<br>http_port 3128 <br>http_port 127.0.0.1:3129 intercept<br><br>pf.conf:<br>rdr pass inet proto tcp from $lan_net to any port 80 -&gt; 127.0.0.1 port 3129<br><br><br><br><br> https://opennet.me/openforum/vsluhforumID1/96532.html#3 Thu, 14 Apr 2016 07:22:36 GMT &gt;&gt;&gt; Со всем этим богатством столкнулся первый раз, гуглить и читать форумы пробовал <br>&gt;&gt;&gt; - ответа найти не смог. Надеюсь хоть здесь кто-нибудь сможет помочь.<br>&gt;&gt; неправильно значит пробовал <br>&gt;&gt; http://wiki.squid-cache.org/ConfigExamples/Intercept/OpenBsdPf <br>&gt; ЗЫ PF offers a rdr-to option. However this not supported with any <br>&gt; Squid. Use divert-to instead.<br><br>ОС freeBSD. Для нее в мане ( http://wiki.squid-cache.org/ConfigExamples/Intercept/FreeBsdPf#pf.conf_Configuration ) написано по-другому:<br><br>#set skip on $int_if &lt;&lt; These lines commented out <br>#set skip on $wi_if<br><br># redirect only IPv4 web traffic to squid <br>rdr pass inet proto tcp from 192.168.231.0/24 to any port 80 -&gt; 192.168.231.1 port 3129<br><br>block in<br>pass in quick on $int_if<br>pass in quick on $wi_if<br>pass out keep state<br><br>###########<br><br>Сделал как в мане - ситуация не поменялась. Ниже обновленный конфиг PF^<br><br>###########<br><br>logopt = "log"<br>ext_if = "em0"<br>lan_if = "em1"<br><br>pubserv = "{ 22, 443 }"<br><br>lanserv = "{ 22, 53, 67, 80, 443 }"<br><br>icmp https://opennet.me/openforum/vsluhforumID1/96532.html#2 Wed, 13 Apr 2016 11:38:59 GMT &gt;&gt; Со всем этим богатством столкнулся первый раз, гуглить и читать форумы пробовал <br>&gt;&gt; - ответа найти не смог. Надеюсь хоть здесь кто-нибудь сможет помочь.<br>&gt; неправильно значит пробовал <br>&gt; http://wiki.squid-cache.org/ConfigExamples/Intercept/OpenBsdPf <br><br>ЗЫ PF offers a rdr-to option. However this not supported with any Squid. Use divert-to instead.<br> https://opennet.me/openforum/vsluhforumID1/96532.html#1 Wed, 13 Apr 2016 11:38:22 GMT &gt; Со всем этим богатством столкнулся первый раз, гуглить и читать форумы пробовал <br>&gt; - ответа найти не смог. Надеюсь хоть здесь кто-нибудь сможет помочь. <br><br>неправильно значит пробовал<br><br>http://wiki.squid-cache.org/ConfigExamples/Intercept/OpenBsdPf <br><br><br>