Прокси и ipfw

[TeXNiC]

Доброго времени суток, уважаемые !
Повогите с таким вопросом по ipfw.
Есть сеть с PDC на win 2003, есть отдельная машина, на которой стоит FreeBSD, которая раздает по сетке Интернет. Я поставил Samba 3 и Squid, настроил авторизацию пользователей домена в сквиде. Все работатет, но у меня не настроен фаервол. Подскажите как правильно настроить НЕПРОЗРАЧНЫЙ прокси-сервер, какие привильно прописать правила в ipfw. Загвоздка возникла собственно в NAT-е, нужно ли натить запросы при использовании сквида. Прочитал статью на Вашем сайте, нашел много полезного, но там описано прозрачное проксирование.
Помогите новичку.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

не нужно.
просто прописываешь на машинах адрес и порт

[TeXNiC]

не нужно.
просто прописываешь на машинах адрес и порт

А как же все остальные протоколы и сервисы (ping,DNS, mail etc.)

[Alex Keda]

никак ))

[TeXNiC]

никак ))

А если серьезно подойти к вопросу.
Может есть нормальный рабочий конфиг ipfw для примера с непрозрачным проксированием.

[Alex Keda]

тот же самый тока без форварда и с зарубленым 80 портом.

[TeXNiC]

тот же самый тока без форварда и с зарубленым 80 портом.

Из локальной сети ?

[Yspex]

Простите а зачем изобретать велосипед? выкинуть сквид и пускать всех через НАТ, проще будет и с подсчетом трафика тоже, у мня считает все до байтика :-)

[Urgor]

У сквида есть полезное свойство - банерорезалка! Да и если за компом несколько рыл сидит?
Да и что мешает включить нат для 25, 110. И ели нужен днс, поднять проксирующий...