Задать вопрос
rad1us
@rad1us

Squid на FreeBSD. Почему не настраивается прозрачность?

Вот такая конфигурация работает:
firewall.conf
add 4000 divert natd ip from any to any via em0
add 65500 allow ip from any to any

squid.conf
acl localnet src 172.16.0.0/24
acl block dstdomain .drom.ru

http_access deny all block
http_access allow localnet
http_access deny all
http_port 3128
coredump_dir /var/squid/cache

А если добавляю:
в firewall.conf строку - add fwd 127.0.0.1,3128 tcp from any to any 80 via em1
в squid.conf - http_port 3128 transparent
то уже ничего не работает.

Интересно вот что, если при второй конфигурации отключить squid, компы в локалке все равно ходят в инет. Стало быть firewall не перенаправляет трафик? Где я ошибся и что с этим делать?)
  • Вопрос задан
  • 308 просмотров
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 4
fredyk
@fredyk
А при установке порта вы выбрали соответствующую функцию "поддержки прозрачного Proxy ч/з ipfw ? Гляньте логи, SQUID должен ругаться на этот случай =)
Ответ написан
athacker
@athacker
Ну, тот же совет -- отключите в конфиге файрвола пока NAT и разберитесь со сквидом.
Ответ написан
Комментировать
@Tilk
эникейщик-МегаЛамер
Откуда все берут строку "http_port 3128 transparent"? Что за версия сквида? "http_port 127.0.0.1:3128 intercept" надо писать. transparent был на версии 2х.
Ответ написан
Комментировать
Albibek
@Albibek
Вопросы есть? А если найду?
transparent-режим не включён при установке squid при сборке из пакета. Можно пересобрать из портов, включив опцию, но я советую сначала разобраться с ответом и понять, чем отличается intercept от transparent.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы