Воюю с freebsd 5.3, 5.4 и щас уже поставил 6.0 везде одна и таже проблема.192.168.234.0/24 - первая локальная (роутер 192.168.234.254)
192.168.1.0/24 - вторая локальная сеть
В машине одна сетевая (rl0) ип 192.168.234.52 и алиас 192.168.1.1
Есть squid 2.5.11 на 3128 порту у 192.168.234.52 и 192.168.1.1 (собирал по дефорту из портов) и squidGuard 1.2.0
Если на клиенской машине прописать прокси то все работает, я хочу сделать невидимый прокси, для этого собрал ядро с
options IPFIREWALL
options IPFIREWALL_FORWARD
options IPFIREWALL_FORWARD_EXTENDED
options IPDIVERT
потом в фаервол пытался добавлять в тичение 2 недель разлицные вареанты fwd, и результат нулевой.
само правило fwd работает, проверил так для сети 192.168.1.0/24 запретил вход на порт 3128 и сделал
${fwcmd} add fwd 192.168.234.52,3128 log tcp from 192.168.1.0/24 to any 3128
в инет выхожу нормально
но если делать чтото типо
${fwcmd} add fwd 127.0.0.1,3128 log tcp from any to any 80
то результат нулево, причем cудя по логу пакеты успешно ходят
kernel: ipfw: 2300 Forward to 127.0.0.1:3128 TCP 192.168.1.200:1592 69.20.16.91:80 in via rl0
kernel: ipfw: 2300 Forward to 127.0.0.1:3128 TCP 192.168.1.200:1593 66.102.9.147:80 in via rl0
я пробывал и тоже самое проделать натом, порты нереадресовывать нехочет, пробывал вставлять до правила и после
${fwcmd} add divert natd all from any to any via ${natd_interface}
и в rc.conf прописывал
natd_enable="YES"
natd_interface="rl0"
пробывал разделять сети вставляя вторую сетевую и подключая к ней клиенскую машину, перепродывал все примеры что смог найти. Максимум что получилось это переадресовать ип адреса.
Вариант для распечатки
Настройка Squid и других прокси серверов (Public)
(ok) on 21-Ноя-05, 17:02 
