>А как тогда трафик правильно развернуть? во Фрее не гуру, но инфа кое какая есть, с помощью правил ipfw это делается так 1) в ядре: options IPFIREWALL_FORWARD #enable transparent proxy support 2) в ipfw: ipfw add fwd $proxy_ip,3128 tcp from $network_ip to any 80 via $internal_dev in в твоем случае $internal_dev не an0 если $proxy_ip внутрений ip,то добавь алиас и apache повесь на него или наоборот, i.e. ifconfig $internal_dev inet $proxy_ip/$netmask ifconfig $internal_dev inet $apache_ip/32 alias если хочешь на apache без proxy , чтобы ip userov(фамилия такой) в логах откладывались, то до форвардинга пропиши allow на $apache_ip, i.e. ipfw add allow tcp from $network_ip to $apache_ip 80 via $internal_dev in ipfw add fwd $proxy_ip,3128 tcp from $network_ip to any 80 via $internal_dev in 3) в squid.conf: httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on или так Для FreeBSD: 01000 fwd 127.0.0.1,3128 tcp from 10.128.0.0/16 to any 80,8080,8101 При этом принудительное проксирование будет работать, если ПРОКСИ-сервер стоит в качестве маршрутизатора. Если же нет, то следует на маршрутизаторе "развернуть" Веб-трафик на ПРОКСИ-сервер. Например, так: ipfw add 10 fwd 195.131.31.3 tcp from 10.128.0.0/16 to any 80,8080 out xmit lnc0 (195.131.31.3 - адрес ПРОКСИ-сервера)
|