Squid на FreeBSD. Почему не настраивается прозрачность?

Question

[Rad1us]

Вот такая конфигурация работает:
firewall.conf
add 4000 divert natd ip from any to any via em0
add 65500 allow ip from any to any

squid.conf
acl localnet src 172.16.0.0/24
acl block dstdomain .drom.ru

http_access deny all block
http_access allow localnet
http_access deny all
http_port 3128
coredump_dir /var/squid/cache

А если добавляю:
в firewall.conf строку - add fwd 127.0.0.1,3128 tcp from any to any 80 via em1
в squid.conf - http_port 3128 transparent
то уже ничего не работает.

Интересно вот что, если при второй конфигурации отключить squid, компы в локалке все равно ходят в инет. Стало быть firewall не перенаправляет трафик? Где я ошибся и что с этим делать?)

Answer 1

[Игорь]

А при установке порта вы выбрали соответствующую функцию "поддержки прозрачного Proxy ч/з ipfw ? Гляньте логи, SQUID должен ругаться на этот случай =)

Comments

[Rad1us]

squid -v выдает следующее:
'--enable-ipf-transparent' '--enable-ipfw-transparent' '--enable-pf-transparent'
а все равно прозрачность не работает(

Answer 2

[athacker]

Ну, тот же совет -- отключите в конфиге файрвола пока NAT и разберитесь со сквидом.

Answer 3

[Александр]

Откуда все берут строку "http_port 3128 transparent"? Что за версия сквида? "http_port 127.0.0.1:3128 intercept" надо писать. transparent был на версии 2х.

Answer 4

[Сергей Н]

transparent-режим не включён при установке squid при сборке из пакета. Можно пересобрать из портов, включив опцию, но я советую сначала разобраться с ответом и понять, чем отличается intercept от transparent.