Страница 3 из 3

Re: Squid Transparent Proxy

Добавлено: 2010-11-13 13:18:49
set
Спасибо большое за ответы, разобрался. Дело было совершенно не в версии оси. Не верны были настройки pf.conf
Теперь он выглядит так:

Код: Выделить всё

wan="fxp0"
lan="rl0"
web="{80:83 1080 8080:8088 11523}"
scrub in all
rdr pass on $lan inet proto tcp from 192.168.1.0/24 to any port $web -> 127.0.0.1 port 3128
nat on $wan from 192.168.1.0/24 to any  -> ($wan)
block in on $wan all
pass in on $wan inet proto tcp to port 22
pass on $lan all
pass out on $lan all
pass out on $wan proto tcp all modulate state flags S/SA
pass out on $wan proto { udp, icmp } all keep state
pass on $wan all
В плане безопасности с ним еще нужно поработать, но смысл такой и он работает

Еще был затык с доступом к инету, он был у всех кто в списке и кто нет. Убрал из сквид конф строку http_access allow localhet и все теперь в порядке.

Да и еще я поставил ДНС на клиете адрес шлюза, по привычке. Кажется это была ошибка...

Еще на всякий пожарный поменял параметры sysctl добавил в конф строку: net.inet.ip.redirect=0

Отдельное спасибо за АБСОЛЮТНО точный ответ manefesto. Жаль, я не сразу понял куда его применить)
manefesto писал(а):from $lan to any
С чистой совестью иду на выходной, чего и всем желаю :drinks:

Re: Squid Transparent Proxy

Добавлено: 2010-11-13 22:01:26
Burner
set писал(а): Отдельное спасибо за АБСОЛЮТНО точный ответ manefesto. Жаль, я не сразу понял куда его применить)
manefesto писал(а):from $lan to any
я-то думал, 2 раза тыкал вас носом в эту строчку прозрачнее некуда