Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kxekxe1 Зачем же новую тему создавать было? Есть тема по FreeBSD, ipfw, Squid.   Решите в какую тему Вам надо переместиться (пока мне кажется что это вопрос по firewall'у больше) и там же сразу расскажите: 1 — покажите ipfw show 2 — у вас там в rc.firewall в команде и так есть ключ -q, второй раз перед flush его указывать не надо 3 — squid пишет что-то в лог когда включен в прозрачном режиме при попытке подключится? 4 — посмотрите доходит ли вообще до squid трафик — tcpdump -i lo0 tcp port 3128 ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 15:09 12-12-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kxekxe1 мде, пакеты почему-то не попадают под правило forward, а выглядят ни чего так... Надо внимательнее смотреть что Вы там применили и как. А комп-то этот является шлюзом для машин в локалке?) Откуда иначе на него трафик придёт?.. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 16:54 12-12-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kxekxe1 Нет, речь о настройках на клиентских компьютерах. Они в инет по умолчанию ходят через этот комп или нет? Что у них в настройках прописана как "шлюз по умолчанию"? ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 12:53 13-12-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kxekxe1 Цитата: эффект тот же А те команды, вывод которых вы мне показывали, выполнялись когда клиентам был прописан шлюз и были попытки выйти в инет или просто так на пустом месте дали мне вывод? ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 13:13 13-12-2012 | Исправлено: Alukardd, 13:13 13-12-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kxekxe1 Цитата: тут мне честно трудно сказать где собака зарыта ну тут как бы становится очевидно, что дело в настройках сети и/или ipfw. Запустите tcpdump -i rl1 tcp port 80 и зайдите с клиента в инет при прописанном шлюзе 3.220. У меня подозрения что вы тупо что-то не так делаете с точки зрения сети, а не настроек фри. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 14:49 13-12-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kxekxe1 Цитата: У меня подозрения что вы тупо что-то не так делаете с точки зрения сети, а не настроек фри. я уже в этом почти уверен. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 16:10 13-12-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kxekxe1 А DNS за Вас кто настраивать будет? ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 16:15 13-12-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kxekxe1 Прозрачный прокси предполагает, что клиент сам разрешил имя сайта и обращается к нему напрямую с GET запросом и соответствующими http заголовками. А прокся на пару с firewall'ом перехватывает запрос и общается с сервером за клиента, подсовывая обработанные ответы обратно клиенту, по сути клиент ни чего и не знает. т.к. прокся прозрачная.   Так что на всех клиентах должен быть прописан DNS сервер, сконфигурённый на рекурсивное разрешение имён. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 17:23 13-12-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kxekxe1 Я Вам предлагаю не только по howto настраивать всё, но и параллельно учить матчасть, что бы осознавать что там вообще происходит. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 15:28 14-12-2012

Компьютерный форум Ru.Board » Операционные системы » UNIX » Прозрачный прокси на FreeBSD 8.3 через squid31

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование