В обычной режиме squid работает нормально, работаю права доступа итд итп.
Но как только пытаюсь сделать squid проззрачным - начинаются проблемы.
конфигурация системы:
Squid сщбирал с подержкой ipfw_, pf_ transp
ядро пресобрал с опциями:
--
Код: Выделить всё
IPFIREWALL
IPFIREWALL_FORWARD
IPFIREWALL_VERBOSE
IPFIREWALL_VERBOSE_LIMIT=100
IPFIREWALL_NAT
IPDIVERT
сетевые карты nfe0 - внешняя, подключена к модему в режиме роутера (IP роутера 192.168.1.1)
ue0 - смотрит в локалку
nfe0 ip 192.168.1.2 netmask 255.255.255.0 defaultgetway 192.168.1.1 (модем)
ue0 ip 192.168.0.1 netmask 255.255.255.0
В /usr/local/etc/squid/squid.conf
....
Код: Выделить всё
http_port 3128 intercept
Пытаюсь писать правила для ipfw
Код: Выделить всё
ipfw add fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80
Связь с внешней сетью отсутствует. При этом в локалку пускает и на сам компьютер с фряхой доступ есть допустим 192.168.1.1/sams доступ с тестового компютера имею, но при попытке открыть какой-либо сайт получаю ошибку "Сервер не найден", т.е. даже не уведомление squid'а, а просто "сервер не найден"
В чем проблема в ipfw или в самом squid?
Как правильно составить правила в моем случае для ipfw?