Для прозрачного проксирования, какие должны быть опции включены в ядро?
Обязатиельно ли включать опцию IP_FORWARDING_EXTENDED ????
У меня система ФрииБСД 4.9, на ней такая опция не встановиться... А говорят что транспарент прокси без этого не работает на Фрии5.3 и выше...
Вот врагмент моего ядра:
####==========================================================
options IPFIREWALL #firewall
options IPFIREWALL_VERBOSE #enable logging to syslogd(8)
options IPFIREWALL_FORWARD #enable transparent proxy support
options IPFIREWALL_VERBOSE_LIMIT=100 #limit verbosity
options IPDIVERT #divert socket
На Скви перекидоваю пакеты с помощью IPFW и таких правил:
#==================================================
add 1 fwd 127.0.0.1,80 tcp from any to 192.168.0.100 80 # Для моего АПАЧА на котором крутиться статистика билинга и форум
add 2 fwd 127.0.0.1,3128 tcp from any to any 80 # НЕ для моего АПАЧА но через МОЙ СКУИД!
add 110 divert natd all from 10.1.4.1/24 to any out xmit dc0
add 210 divert natd all from not 10.1.4.1/24 to any in recv dc0
add 65000 allow all from any to any
И это добро не работает, показовает на Сквиде, что мол "Аксес Динайн" и все.
Этоже но в больших деталях озвучено тут: http://www.opennet.me/openforum/vsluhforumID12/3883.html
Помогите кто сталкивался, кто знает... Я уже маюсь с этим, маюсь а света в конце тунеля нету!