Доброго времени суток.
Помогите, пожалуйста разобраться. У меня сеть:интернет ----- Маршрутизатор LinkSis ----- Прозрачный прокси Squid 2.7 ------ Локальная сеть
DHCP, DNS, FireWall, NAT FreeBSD 8.0 192.168.12/24
192.168.12.100 192.168.12.15
Пока из локальной сети пользователи ходят мимо прокси через марштуризатор, но на самом прокси-сервере выход в интеренет прописан в IPFW через порт Squid. Но правила squid не выполняются для локальной машины, и логи пишутся "час через час". В этом и заключается задача. Что настроить-то еще, чтобы заработало?
Ниже: Конфиг Squid + IPFW + ifconfig + netstat -rn
Работа Squid
# ps -aux | grep squid
squid 779 0,0 0,2 5600 2120 ?? Is 9:57 0:00,00 /usr/local/sbin/squid -D
squid 781 0,0 0,5 10720 5028 ?? S 9:57 0:00,10 (squid) -D (squid)
squid 799 0,0 0,1 1532 728 ?? I 9:57 0:00,00 (unlinkd) (unlinkd)
Конфиг SQUID
#cat /usr/local/etc/squid/squid.conf | grep -v '#'
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl SSL_ports port 443
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
acl localnet src 192.168.12.0/24
acl VIP src "/usr/local/etc/squid/vip.lst"
acl BlackHosts src "/usr/local/etc/squid/black.lst"
acl black_url dstdomain "/usr/local/etc/squid/url_black.lst"
acl white_url dstdomain "/usr/local/etc/squid/url_white.lst"
acl quota_deny src "/usr/local/etc/squid/deny.lst" #этот список заполняет программа из тех юзверей, которые превысили квоту
http_access allow VIP
http_access allow white_url
http_access deny black_url
http_access deny BlackHosts
http_access deny quota_deny
deny_info ERR_QUOTA quota_deny
http_access allow localnet
http_access deny all
icp_access allow localnet
icp_access deny all
http_port 192.168.12.15:3128
hierarchy_stoplist cgi-bin ?
cache_mem 256 MB
memory_replacement_policy heap GDSF
cache_replacement_policy heap GDSF
cache_dir ufs /usr/local/squid/cache 1024 16 256
access_log /usr/local/squid/logs/access.log squid
cache_store_log none
log_fqdn on
refresh_pattern ^ftp: &n... 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
upgrade_http0.9 deny shoutcast
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
cache_mgr admin@admin.com
icp_port 0
log_icp_queries off
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
error_directory /usr/local/etc/squid/errors/Russian-1251
coredump_dir /usr/local/squid/cache
Конфиг файрвола
# cat /etc/firewall
#!/bin/sh
ipfw -f flush
ipfw add fwd 127.0.0.1,3128 tcp from 192.168.12.0/24 to any 80 via re0
ipfw add fwd 192.168.12.15,3128 tcp from 192.168.12.0/24 to any 80 via re0
ipfw add 1 allow all from any to any
Настройки сети
# ifconfig
re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
ether 00:1d:7d:45:ee:65
inet 192.168.12.15 netmask 0xffffff00 broadcast 192.168.12.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=3<RXCSUM,TXCSUM>
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
Роутинг
# netstat -rn
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.12.100 UGS 2 864 re0
127.0.0.1 link#3 UH 0 0 lo0
192.168.12.0/24 link#1 U 0 15 re0
192.168.12.15 link#1 UHS 0 37 lo0
Internet6:
Destination Gateway Flags Netif Expire
::1 ::1 UH lo0
fe80::%lo0/64 link#3 U lo0
fe80::1%lo0 link#3 UHS lo0
ff01:3::/32 fe80::1%lo0 U lo0
ff02::%lo0/32 fe80::1%lo0 U lo0
Вариант для распечатки
Настройка Squid и других прокси серверов (Public)
(ok) on 26-Янв-10, 11:04 
