https://slinkov.ru/openforum/vsluhforumID12/6080.html Скажите а что делать в такой ситуации. Настроил сквид2.6 как прозрачный на отдельной машине. Фаервол запросы пользователей перенаправляет на прокси. А в access.log сквида пишется все только от имени фаервола (запросы от всех компов определяются как запросы от фаервола). Как сделать чтоб фаер передавал ипы юзеров а не свой прокси серверу?<br>firewall [iptables]:<br>for i in $(grep ^ /etc/sysconfig/clients);do iptables -t nat -A PREROUTING -p tcp -s $i d 0/0 --dport 80 -j DNAT --to 192.168.140.1:3128;done #transparent s<br>quid for people<br>iptables -t nat -A POSTROUTING -s $POSAD_LAN -d 192.168.140.1 -j SNAT --to $POSAD_LOCAL_IP<br>iptables -A FORWARD -s $POSAD_LAN -d 192.168.140.1 -p tcp --dport 3128 -j ACCEPT<br><br>proxy [squid.conf]:<br>http_port 192.168.140.1:3128 transparent<br>http_port 127.0.0.1:3128 <br>hierarchy_stoplist cgi-bin ?<br>acl QUERY urlpath_regex cgi-bin \?<br>no_cache deny QUERY<br>cache_mem 32 MB<br>maximum_object_size_in_memory 16 KB<br>cache_dir ufs /var/squid/cache1 2000 4 256<br>cache_access_log /var/log/squid/ac https://slinkov.ru/openforum/vsluhforumID12/6080.html#4 Sat, 11 Jul 2009 18:36:03 GMT &gt;по какому пути пойдет запрос от клиента, который в подсети со squid, <br>&gt;и как пойдет ответ? <br><br>Запрос идет на шлюз, шлюз отсеивает 80 порт и пускает его на сквид, сквид делает с пакетом что нужно и если запрос в инет таки необходим пускает его на шлюз, соответственно со своим исходящим адресом на нижних уровнях заголовков пакета. Ответ приходит сквиду же, а он отдает клиенту, по ИПу с верхних заголовков пакета. Вроде так )))<br><br>Фильтруется на шлюзе так что соединение по 80 порту с ним не устанавливается. Оно устанавливается сразу между клиентом и проксей.<br> https://slinkov.ru/openforum/vsluhforumID12/6080.html#3 Tue, 26 May 2009 06:45:35 GMT &gt;<br>&gt;&gt;http://www.opennet.ru/openforum/vsluhforumID12/5749.html#6 <br>&gt;<br>&gt;неправильный ответ. правильный ответ я с мужиками нашел тут: http://forum.ixbt.com/topic.cgi?id=76:8868#7 <br><br>по моему примерно тоже самое только другим инструментом. не спорю, тоже рабочий вариант.<br>по какому пути пойдет запрос от клиента, который в подсети со squid, и как пойдет ответ?<br> https://slinkov.ru/openforum/vsluhforumID12/6080.html#2 Mon, 25 May 2009 17:29:10 GMT <br>&gt;http://www.opennet.ru/openforum/vsluhforumID12/5749.html#6 <br><br>неправильный ответ. правильный ответ я с мужиками нашел тут: http://forum.ixbt.com/topic.cgi?id=76:8868#7<br> https://slinkov.ru/openforum/vsluhforumID12/6080.html#1 Mon, 25 May 2009 14:02:27 GMT &gt;[оверквотинг удален]<br>&gt;....acls <br>&gt;icp_access allow all <br>&gt;cache_effective_user squid <br>&gt;cache_effective_group squid <br>&gt;visible_hostname posad-proxy <br>&gt;coredump_dir /var/squid/cache1 <br>&gt;<br>&gt;PS У меня есть возможность подключить еще один кеш. И я хотел <br>&gt;бы сделать чтобы один кеш хранил в себе частопосещаемые сайты, а <br>&gt;другой - весь остальной инет. Это возможно? (ACLs?) <br><br>http://www.opennet.ru/openforum/vsluhforumID12/5749.html#6<br>