Squid Transparent Proxy

[set]

Спасибо большое за ответы, разобрался. Дело было совершенно не в версии оси. Не верны были настройки pf.conf
Теперь он выглядит так:

Код: Выделить всё

wan="fxp0"
lan="rl0"
web="{80:83 1080 8080:8088 11523}"
scrub in all
rdr pass on $lan inet proto tcp from 192.168.1.0/24 to any port $web -> 127.0.0.1 port 3128
nat on $wan from 192.168.1.0/24 to any  -> ($wan)
block in on $wan all
pass in on $wan inet proto tcp to port 22
pass on $lan all
pass out on $lan all
pass out on $wan proto tcp all modulate state flags S/SA
pass out on $wan proto { udp, icmp } all keep state
pass on $wan all

В плане безопасности с ним еще нужно поработать, но смысл такой и он работает

Еще был затык с доступом к инету, он был у всех кто в списке и кто нет. Убрал из сквид конф строку http_access allow localhet и все теперь в порядке.

Да и еще я поставил ДНС на клиете адрес шлюза, по привычке. Кажется это была ошибка...

Еще на всякий пожарный поменял параметры sysctl добавил в конф строку: net.inet.ip.redirect=0

Отдельное спасибо за АБСОЛЮТНО точный ответ manefesto. Жаль, я не сразу понял куда его применить)

from $lan to any

С чистой совестью иду на выходной, чего и всем желаю

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Burner]

Отдельное спасибо за АБСОЛЮТНО точный ответ manefesto. Жаль, я не сразу понял куда его применить)

from $lan to any

я-то думал, 2 раза тыкал вас носом в эту строчку прозрачнее некуда