Привет,
Перечитал весь opennet на эту тему.
Во некоторых статьях указывают на то, что правило для заворачивания трафика
${fwcmd} add fwd 127.0.0.1,3128 tcp from any to any 80 via ${intif}
должно находиться обязательно до divet_a natd, иначе угрожают неработоспособностью.
У меня прозрачный прокси работает и в случе размещения этого правила, как
до divert-а, так и после. Почему у меня так происходит и как все же правильнее ?
Еще,
Часть статей рекомендует заворачивать пакеты на внтруннем if, часть на внешнем:
${fwcmd} add fwd 127.0.0.1,3128 tcp from any to any 80 in via ${intif}
${fwcmd} add fwd 127.0.0.1,3128 tcp from any to any 80 in via ${outif}
Если ипользуется заворот на внешнем if, тогда же должны получаться петли.
Как разделяются клиентский трафик на 80 порт и трафик самого squida на 80?
Или я не прав в расуждениях?
Помогите пожалуйста понять!
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
on 08-Апр-06, 18:21 
