https://opennet.dev/openforum/vsluhforumID10/4316.html А то выползают глюки. К примеру не работает редирект на сквид... ( <br>Вкратце сеть. Через нее ходят пользователи. + VPN на MPD. На шлюзе на котором настраиваем веб сервер редиректит на эксчейндж. Приму любые советы от мэтров.<br>pf.conf<br>ext_if="rl0" (Статический айпи, интерфейс во внешний мир)<br>vpn_if="{ng0, ng1, ng2, ng3, ng4}" (айпи диапазон выделяется mpd)<br>int_if="fxp0" (статический айпи 10.10.10.1)<br><br>trusted_lan="10.10.10.0/24"<br>localnet="127.0.0.0/8"<br>icmp_types="{echoreq, unreach}"<br><br>set block-policy return<br>set skip on lo0<br>set skip on $int_if (если убрать перестает работать vpn подсеть. Как не пробовал написать правило. Увы примеров не нашел)<br><br>set skip on $vpn_if<br>scrub in all<br><br># NAT<br>rdr on $int_if proto tcp from $trusted_lan to any port www -&gt; 127.0.0.1 port 3128<br>nat on $ext_if from $trusted_lan to any -&gt; $ext_if<br><br>#----------------------------------------------------<br><br>block all<br><br>pass out on $ext_if from $ext_if to any keep state<br>pass out on $ext_if from $trusted_lan to any keep state<br> https://opennet.dev/openforum/vsluhforumID10/4316.html#7 Thu, 13 Aug 2009 19:23:32 GMT &gt;начните с параметров сборки и версии squid. <br>&gt;в access.log при запросе что-то пишется? <br><br>Не буду приводить опции сквид, лишь приведу конфиг.<br>FBSD - 7.2 squid-3.0.16<br><br> <br>Строчка<br>rdr on $int_if proto tcp from ANY to any port www -&gt; 10.10.10.1 port 3128<br><br>исправила все. <br> https://opennet.dev/openforum/vsluhforumID10/4316.html#6 Sun, 09 Aug 2009 17:44:59 GMT &gt;&gt;<br>&gt;&gt;Так нат закоментируй. <br>&gt;<br>&gt;Как только помещаем строчку nat on $ext_if from !$ext_if -&gt; $ext_if в коменты интернет у внутренней сети исчезает напрочь. Смотрел логи сквида. Никаких ошибок - ждет transparent на 3128 порту. Даже уже не знаю куда копать<br><br>начните с параметров сборки и версии squid.<br>в access.log при запросе что-то пишется?<br> https://opennet.dev/openforum/vsluhforumID10/4316.html#5 Sun, 09 Aug 2009 13:39:09 GMT &gt;<br>&gt;Так нат закоментируй. <br><br>Как только помещаем строчку nat on $ext_if from !$ext_if -&gt; $ext_if в коменты интернет у внутренней сети исчезает напрочь. Смотрел логи сквида. Никаких ошибок - ждет transparent на 3128 порту. Даже уже не знаю куда копать<br> https://opennet.dev/openforum/vsluhforumID10/4316.html#4 Mon, 03 Aug 2009 10:04:42 GMT &gt;[оверквотинг удален]<br>&gt;pass quick on $vpn_if <br>&gt;pass quick on $int_if <br>&gt;<br>&gt;# Traffic from gateway <br>&gt;pass out on $ext_if from $ext_if to any <br>&gt;#Включаем локальные сервисы <br>&gt;pass in on $ext_if proto tcp from any to $ext_if port $ppp_srv <br>&gt;<br>&gt;# ICMP <br>&gt;pass log inet proto icmp all <br><br>Так нат закоментируй.<br><br> https://opennet.dev/openforum/vsluhforumID10/4316.html#3 Mon, 03 Aug 2009 09:34:52 GMT Спасибо всем. Переписал правила сам. Вот что получилось. Все равно с машин во внутренней сети даже при остановке сквида, интернет продолжает поступать<br><br>ext_if="rl0"<br>vpn_if="{ng0, ng1, ng2, ng3, ng4}"<br>int_if="fxp0"<br>#Задаем локальные сервисы<br>ppp_srv="{ 22, 80, 443, 1723}"<br>trusted_lan="10.10.10.0/24"<br>localnet="127.0.0.0/8"<br>icmp_types="{echoreq, unreach}"<br><br>set block-policy return<br>set skip on lo0<br><br>scrub in all<br><br># NAT<br>rdr on $int_if proto tcp from $int_if to any port www -&gt; 127.0.0.1 port 3128<br><br>Выше вначале пробовал from $trusted_lan to any port www -&gt; 127.0.0.1 port 3128 эффект такой же<br><br>nat on $ext_if from !$ext_if -&gt; $ext_if<br><br>block all<br>################################<br>pass quick on $vpn_if<br>pass quick on $int_if<br><br># Traffic from gateway<br>pass out on $ext_if from $ext_if to any<br>#Включаем локальные сервисы<br>pass in on $ext_if proto tcp from any to $ext_if port $ppp_srv<br># ICMP<br>pass log inet proto icmp all<br><br><br><br> https://opennet.dev/openforum/vsluhforumID10/4316.html#2 Sat, 01 Aug 2009 09:47:41 GMT &gt;[оверквотинг удален]<br>&gt;pass in on $ext_if proto tcp from any to $ext_if port 1723 <br>&gt;<br>&gt;pass in on $vpn_if proto tcp from any to $trusted_lan port rdp <br>&gt;<br>&gt;pass out on $vpn_if proto tcp from $trusted_lan to any <br>&gt;pass in on $ext_if proto tcp from any to $ext_if port 80 <br>&gt;keep state <br>&gt;pass in on $ext_if proto tcp from any to $ext_if port 443 <br>&gt;keep state <br>&gt;pass log inet proto icmp all <br><br> Ну так тыж скип на внтреннем интерфейе делаеш, потому и не работает.<br> <br><br><br> https://opennet.dev/openforum/vsluhforumID10/4316.html#1 Sat, 01 Aug 2009 09:32:31 GMT на squid не перенапровляеися из-за <br>set skip on $int_if<br>