Конфигурация: шлюз из сети 192.168.0.0/24 в интернет , файрволл на ipchains, настроен маскарад, наружу открыты отдельные порты (HTTP(S), POP/SMTP и т.д.), внутрь - открыто всё.

Позже привит Squid 2.4, открыты наружу порты TCP 3128 (провайдерской прокси), 3130 (на всяк случай, не работает), 8000 (работает параллельно с 3128 у нашего провайдера) и якобы прописано в squid.conf ходить за мясом тока к провайдеру, на его прокси, на его порт:

http-port 3128
icp_port 0
cache_peer <provider.s.proxy.ip> parent 3128 0 no-query default

В таком виде браузер, настроенный на <шлюз>:3128 работает.
Если браузер настроить прямо на <provider's.proxy>:3128 - тоже работает.
Если без прокси - тоже работает, через маскарад :)

НО: когда убираю разрешение на 80-й порт наружу на файрволле, браузер перестаёт работать не только напрямую, но и через Squid :((( ПОЧЕМУ??? Подозрение - что Squid вообще не видит прокси провайдера, а всегда ломится напрямую к запрашиваемому клиентом хосту... А может - маскарад портит картину.. Понимаю, что я что-то не так понимаю, но что именно - не понимаю. Готов признать свои ошибки и прошу полезного совета. :)

PS: Сверхзадача была такая: хоцца сделать для народа сквидовую авторизацию, а прямой выход запретить. Авторизацию сделал, а вот с прямым выходом... :((

• Squid страстно желает открытого 80-го порта на файрволле. Ка..., junior, 17:49 , 25-Ноя-03, (1)