https://opennet.ru/openforum/vsluhforumID1/93060.html Здравствуйте, господа.<br>Тема древняя, пересмотрел что смог найти, убил вечер - сдался на милость, прошу помощи.<br><br>Стоял себе релиз 8.2+pf+squid_2.7+nat, работал. Но начались траблы с proftpd.<br>Пришлось проапгрейдиться до 9.0 RELEASE и этот самый прозрачный прокси работать перестал.<br><br>В настоящее время юзеры натятся и все, на прокси их завернуть не получается (если<br>прокси указан локально - идут на ура).<br><br>При пересборке мира и ядра все конфиги оставлял прежние.<br>Ядро собрано с поддержкой pf, squid - c '--enable-pf-transparent'. <br>Снес 2.7, поставил Squid Cache: Version 3.1.19 - нужного результата нет.<br><br>Конфиг pf, скажем, такой:<br><br> ext_if="card_1"<br> int_if="card_2"<br> #<br> int_net="ip_int_lan/24"<br><br> rdr on $int_if inet proto tcp from any to any port www -&gt; 127.0.0.1 port 3129<br><br> nat on $ext_if from $int_net to any -&gt; $ext_if<br><br> pass in on $int_if inet proto tcp from any to 127.0.0.1 port 3129 keep state<br> pass out on $ext_if inet proto tcp from any to any port www keep state<br><br>Если заремить стр https://opennet.ru/openforum/vsluhforumID1/93060.html#7 Fri, 15 May 2015 12:00:10 GMT У меня та же проблема, кто нить нашел решение?<br> https://opennet.ru/openforum/vsluhforumID1/93060.html#6 Mon, 20 Feb 2012 10:16:45 GMT &gt;[оверквотинг удален]<br>&gt;&gt; nat on $ext_if from &lt;natting&gt; to any -&gt; ($ext_if) <br>&gt;&gt; вот в таком конфиге работает на 9.0 <br>&gt; Спасибо что заинтересовались.<br>&gt; Вот до переезда на 9.0 работал вот так: <br>&gt; self_ip = "192.168.11.3" <br>&gt; table &lt;pf_proxy&gt; file "/etc/pf.proxy" <br>&gt; rdr on $int_if proto tcp from &lt;pf_proxy&gt; to {any, !self_ip} port www <br>&gt; -&gt; $self_ip port 3129 <br>&gt; nat on $ext_if from $int_net to any -&gt; $ext_if <br>&gt; А теперь никак... ( <br><br>Стоить разремить кого нибудь в указанной таблице (или полностью сеть), доступ у разремленых прекращается. <br><br><br><br> https://opennet.ru/openforum/vsluhforumID1/93060.html#5 Mon, 20 Feb 2012 10:04:19 GMT &gt; rdr on $int_if proto { tcp } from $local_net to any port <br>&gt; 80 -&gt; 192.168.1.1 port 3128 <br>&gt; table &lt;natting&gt; persist file "/etc/pf_nat_table" <br>&gt; nat on $ext_if from &lt;natting&gt; to any -&gt; ($ext_if) <br>&gt; вот в таком конфиге работает на 9.0 <br><br>Спасибо что заинтересовались.<br>Вот до переезда на 9.0 работал вот так:<br><br>self_ip = "192.168.11.3"<br>table &lt;pf_proxy&gt; file "/etc/pf.proxy"<br><br>rdr on $int_if proto tcp from &lt;pf_proxy&gt; to {any, !self_ip} port www -&gt; $self_ip port 3129<br><br>nat on $ext_if from $int_net to any -&gt; $ext_if<br><br><br>А теперь никак... (<br> https://opennet.ru/openforum/vsluhforumID1/93060.html#4 Mon, 20 Feb 2012 09:09:42 GMT rdr on $int_if proto { tcp } from $local_net to any port 80 -&gt; 192.168.1.1 port 3128<br><br>table &lt;natting&gt; persist file "/etc/pf_nat_table"<br>nat on $ext_if from &lt;natting&gt; to any -&gt; ($ext_if)<br><br>вот в таком конфиге работает на 9.0 <br> https://opennet.ru/openforum/vsluhforumID1/93060.html#3 Mon, 20 Feb 2012 09:08:19 GMT &gt;&gt; сначала - nat, потом rdr <br>&gt; Да по разному пробовал, менял местами - без результата.<br>&gt; Может еще какие мысли ?<br><br>pfctl -sn <br>pfctl -sr что говорят?<br> https://opennet.ru/openforum/vsluhforumID1/93060.html#2 Mon, 20 Feb 2012 08:21:22 GMT &gt; сначала - nat, потом rdr <br><br>Да по разному пробовал, менял местами - без результата.<br><br>Может еще какие мысли ?<br><br> https://opennet.ru/openforum/vsluhforumID1/93060.html#1 Sun, 19 Feb 2012 18:50:01 GMT сначала - nat, потом rdr<br>