squid 2.7. в access.log пишет (TCP_DENIED/400)

[Van_Xalsing]

Доброе время суток. Столкнулся с проблемой.
FreeBSD 9
Squid 2.7.STABLE9
настраивал вот по этой ссылки http://www.lissyara.su/articles/freebsd ... ams+rejik/
прокси сделал прозрачным. Прокси работает нормально.
Есть удаленный видео регистратор. Нужно подключатся к нему по web интерфейсу и просматривать видео. На авторизацию Web интерфейса я зайти могу, а вот после попытки ввода логина и пароля браузер выдает ошибку и закрывает страницу. Если прописать настройки прокси в браузере то все работает. а вот как прозрачный прокси не хочет. Клиентов прокси настраивал по IP. как быть в таком случае ? есть ли какая то настройка. В гугле смотрел. не чего хорошего не нашел. Прошу помощи. За ранее благодарю.
для полноценного функционирования Web интерфейса видео регистратора используются два порта.
Web 80 и 9000 для видео потока. телнетом порт 9000 проверял, работает. Я новичок по этому строго не судите ))


cache.log

Код: Выделить всё

clientTryParseRequest: FD 21 (192.168.x.x:50059) Invalid Request

access.log

Код: Выделить всё

1349940698.826      0 192.168.x.x TCP_DENIED/400 1433 NONE NONE:// - NONE/- text/html

squid.conf

Код: Выделить всё

#Recommended minimum configuration:
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
#
# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl localnet src 10.0.0.0/8     # RFC1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
#
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 9000        # evro video
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 5190        # ICQ
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

http_port 3128 transparent
http_port 3129 transparent

rc.firewall

Код: Выделить всё

FwCMD="/sbin/ipfw" # собственно где лежит бинарник ipfw
LanOut="em0"            # внешний интерфейс
LanIn="em1"            # внутренний интерфейс
IpOut="192.168.0.x" # внешний IP адрес машины
IpIn="192.168.2.x"   # внутренний IP машины
NetMask="24"            # маска сети 
NetIn="192.168.2.0"    # Внутренняя сеть

${FwCMD} add allow ip from any to any via lo0
${FwCMD} add fwd 127.0.0.1,3128 tcp from ${NetIn}/${NetMask} to any 80 via ${LanOut}
${FwCMD} add fwd 127.0.0.1,3129 tcp from ${NetIn}/${NetMask} to any 9000 via ${LanOut}
${FwCMD} add allow tcp from ${NetIn}/${NetMask} to any 80 via ${LanIn}
${FwCMD} add allow tcp from ${NetIn}/${NetMask} to any 9000 via ${LanIn}

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[vasilushechka]

Вам уже ответили http://forum.lissyara.su/viewtopic.php?f=53&t=37833

[Van_Xalsing]

спасибо, я просто долго ждал какого то ответа и решил написать в другом разделе.