настраивал вот по этой подсказке http://www.lissyara.su/archive/squid_old/
и в итоге у меня получилась такая вещь... с клиентского ПК. пинг через DNS имя проходит нормально. а вот в браузере сайты не открываются ((
и вот тоже странная штука. Правило в firewall на перехват порта 80 http не срабатывание. хотя вроде нормально написал. с подсказкой )))
В Инет
Код: Выделить всё
em0
192.168.0.0Код: Выделить всё
em1
192.168.2.0Код: Выделить всё
#!/bin/sh
ipfw -q -f flush;
FwCMD="ipfw -q add ";
LanOut="em0";
LanIn="em1";
IpOut="192.168.0.176";
IpIn="192.168.2.3";
NetMask="24";
NetIn="192.168.2.0";
ks="keep-state";
${FwCMD} 110 check-state;
${FwCMD} 120 allow ip from any to any via lo0;
${FwCMD} 233 deny icmp from any to any frag;
${FwCMD} 234 deny log icmp from any to 255.255.255.255 in via ${LanOut};
${FwCMD} 235 deny log icmp from any to 255.255.255.255 out via ${LanOut};
${FwCMD} 240 fwd ${IpIn},3128 tcp from ${NetIn}/${NetMask} to any 80 via ${LanOut} setup ${ks};
${FwCMD} 300 divert natd ip from ${NetIn}/${NetMask} to any out via ${LanOut};
${FwCMD} 310 divert natd ip from any to ${IpOut} in via ${LanOut};
${FwCMD} 400 allow tcp from any to any established setup ${ks};
${FwCMD} 500 allow ip from ${IpOut} to any out xmit ${LanOut};
${FwCMD} 510 allow udp from any 53 to any via ${LanOut};
${FwCMD} 520 allow udp from any to any 53 via ${LanOut};
${FwCMD} 521 allow udp from any 53 to any via ${LanIn};
${FwCMD} 522 allow udp from any to any 53 via ${LanIn};
${FwCMD} 530 allow udp from any to any 123 via ${LanOut};
${FwCMD} 550 allow icmp from any to any icmptypes 0,8,11;
${FwCMD} 560 allow log ip from any to any 2223 via ${LanOut};
${FwCMD} 561 allow log ip from any to any 137 via ${LanOut};
${FwCMD} 562 allow log ip from any to any 389 via ${LanOut};
${FwCMD} 563 allow log ip from any to any 445 via ${LanOut};
${FwCMD} 564 allow log ip from any to any 139 via ${LanOut};
${FwCMD} 570 allow log tcp from any to any via ${LanIn} setup ${ks};
${FwCMD} 580 allow log udp from any to any via ${LanIn} ${ks};
${FwCMD} 590 allow log icmp from any to any via ${LanIn} ${ks};
${FwCMD} 999 deny log ip from any to any;
Код: Выделить всё
hostname="Free"
ifconfig_em0=" inet 192.168.0.176 netmask 255.255.255.0"
ifconfig_em1=" inet 192.168.2.3 netmask 255.255.255.0"
defaultrouter="192.168.0.175"
firewall_enable="yes"
firewall_logging="yes"
firewall_type="/etc/rc.firewall"
gateway_enable="YES"
natd_enable="YES"
natd_interface="em0"
natd_flags="-f /etc/natd.conf"
sshd_enable="YES"
samba_enable="YES"
ntpdate_enable="YES" # Синхронизация часов при запуске
ntpdate_program="/usr/sbin/ntpdate" # Программа для синхронизации
ntpdate_flags="-u sad.inario.local" # Сервер для синхронизации
squid_enable="YES"
ntpd_enable="YES" # Демон синхронизации
ntpd_program="/usr/sbin/ntpd" # Полный путь к нему
ntpd_flags="-p /var/run/ntpd.pid" # .pid процесса
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="NO"
Код: Выделить всё
log no
use_sockets
same_ports
port 8668
dynamic yes
deny_incoming no
interface em0
