Архив форумов ЦИТФорума

[Boris Korenev]

Подскажите, пожалуйста, как сделать так, чтобы в инет можно было заходить
броузером, настроив у него прокси-сервер и порт squid-а 3128?
А если не стоят эти настройки в броузере, то в инет не должно быть доступа?
Короче говоря, как сделать так, что весь WWW и FTP трафик шел через порт
3128 squid-а. У меня squid 2.4 стоит на одном единственном маршрутизаторе
в локальной сети под FreeBSD 4.4 через который пользователи и имеют
доступ в интернет? Сразу скажу, что прозрачное проксирование мне не
подходит, потому,что у меня squid настроен на авторизацию пользователей, а
прозрачное проксирование и авторизация в месте не работают, это в
squid.conf написано. У меня на сервере FreeBSD 4.4 настроено так.

Конфигурация сети:

rl0 - внешний интерфейс
213.165.192.208/29 - внешняя сеть
213.165.192.211 - IP-адрес внешнего интерфейса

xl0 - внутренний интерфейс
192.168.1.0/24 - внутренняя сеть
192.168.1.202 - IP-адрес внутреннего интерфейса


Правило для Firewall:

---------------------------------
#!/bin/sh
# Firewall rules
#

fwcmd="/sbin/ipfw"

oif="rl0" #set to outside interface name
onwr="213.165.192.208/29" #set to outside network range
oip="213.165.192.211" #set to outside ip address

iif="xl0" #set to internal interface name
inwr="192.168.1.0/24" #set to internal network range
iip="192.168.1.202" #set to internal ip address

${fwcmd} -f flush

${fwcmd} add divert natd all from any to any via ${oif}

${fwcmd} add permit tcp from $iip to any 80
${fwcmd} add permit tcp from any 80 to $iip established

${fwcmd} add permit tcp from $inwr to $iip 3128
${fwcmd} add permit tcp from $iip 3128 to $inwr established

${fwcmd} add deny all from any to any
---------------------------------

После загрузки сервера выдается сообщение:

ns natd[117]: failed to write packet back (Permission denied)

Что я не так делаю?
Заранее спасибо. Борис.