Архив форумов ЦИТФорума

[Людь]

У меня тут возникла не понятка с прозрачным проксированием. Есть SQUID на FReebsd 4.9, через него люди ходят в инет прозрачно соответственно. В ipfw прописана строчка
forward 192.168.1.1,3128 tcp from mynet to any
короче вот так это все настроелось и все работало....
в пятницу ушел все работало, в понедельник пришел не работает!!!
То есть в инет ходиться, но не через проксю а просто !!!
Если проаписать проксю насильно в браузере то все ходиться чере проксю, но самого прозрачного проксирования нет !!! Я уже все проверил, и настройки фаервола и сквида, ниче понять не могу!!!
Дерево кеша удалил и заново создал, не помогло... Люди поможите !!!

[Dmitry.Karpov]

Каждое правило имеет счётчик попавших под него пакетов. Счётчики крутятся?

PS: Ты и POP3 тоже под прозрачное проксирование посылаешь?
_________________
Благословен Бог, сотворивший меня сисадмином!

[Людь]

Прозрачно проксируется только HTTP, POP3 доступен только на фирмовом серваке, а на яндексы и тому подобное пиплы могут залезть толко чере страницу. FTP вообще напрочь зарублен.

По поводусчетчеков..... Когда типа прозрачно, то не крутиться, когда принудительно то естественно крутиться.

[Dmitry.Karpov]

Дай весь список правил 'ipfw show'.
_________________
Благословен Бог, сотворивший меня сисадмином!

[Людь]

Даю:


00001 100 10598 deny ip from 82.140.86.4 to any
00001 0 0 deny ip from 82.67.76.67 to any
00001 0 0 deny ip from 83.31.20.130 to any
00001 0 0 deny ip from 82.51.10.133 to any
00060 5241 495250 deny ip from 172.25.1.0/24 to any in recv rl0
00061 512 104672 deny ip from 82.140.86.0/29 to any in recv fxp0
00063 0 0 deny ip from any to 172.16.0.0/12 via rl0
00100 242 17030 allow ip from any to any via lo0
00127 293 20497 allow tcp from any to me 22
00128 392 35259 allow tcp from me 22 to any
00200 183337 21711933 divert 8668 ip from 172.25.1.0/24 to any
00300 97947 74394461 divert 8668 ip from any to 82.140.86.2
00330 1266 1213539 allow tcp from any to me 25
00334 106 8964 allow tcp from any to me 80
00335 87909 10880416 allow tcp from 172.25.1.0/24 to any via fxp0
00340 89452 10189904 skipto 400 ip from me to any
00395 0 0 fwd 172.25.1.9,3128 tcp from 172.25.1.0/24 to any
00425 0 0 check-state
00430 196427 146842100 allow tcp from any to any established
00450 380 28720 allow icmp from any to any
00500 12471 1263935 allow udp from any to any
00600 80383 9341416 allow tcp from any to any keep-state out xmit rl0 setup
65500 103 5020 deny log logamount 10 tcp from any to any in recv rl0 setup
65535 19 1145 deny ip from any to any

[Dmitry.Karpov]

Хорошо бы ещё объяснить, какую роль играют интерфейсы rl0 и fxp0. Но что-то мне подсказывает, что правила 60 и 335 (особенно 335) перехватывают всё то, что должно попасть под правило 395.

PS: На случай, если я угадал, дам здесь свою рекламу: По мере набора групп я преподаю курс "FreeBSD в качестве сервера Internet и LAN" в СтинсКоман http://www.infosystem.ru
_________________
Благословен Бог, сотворивший меня сисадмином!

[Людь]

Все, разобрался, большое спасибо

[Dmitry.Karpov]

Ну а в чём дело-то было? Мне тоже интересно, угадал я или нет!
_________________
Благословен Бог, сотворивший меня сисадмином!