= Сообщение: 1290 из 10763 ===================================== RU.UNIX.BSD = От : Vladimir Bobarykin 2:5034/13.1 24 Mar 14 12:45:34 Кому : All 24 Mar 14 12:45:34 Тема : Squid 3.3 transparent и PF FGHI : area://RU.UNIX.BSD?msgid=2:5034/13.1+532ff0d0 = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.UNIX.BSD?msgid=2:5030/1957+5331af70 ============================================================================== Здpавствуй, All!
�Ребят, у кого-нибудь получилось заставить работать прозрачный прокси (squid 3.3) с pf? После обновления с 3.1 до 3.3 перестал работать и как не билася - заставить не получилось, временно запустил через ipfw-fwd, но хотелось бы работать по-старинке с pf'ом. Поделитесь рабочим конфигом pf для работы сабжа... Плз...
pf.rules: - rdr pass proto tcp from 10.192.1.41 to !10.192.0.0/21 port 80 -> 10.192.0.3 port 3129 pass all -
devfs.conf: - own pf root:squid perm pf 0640 -
временное правило ipfw. которое работает сейчас: - ${fwcmd} add 105 allow tcp from me to any out via em0 keep-state uid squid ${fwcmd} add 106 fwd 10.192.0.3,3129 tcp from 10.192.1.41 to any 80 out via em0 ${fwcmd} add 500 allow all from any to any -
кстати, ранее, на 2.7 и 3.1 сквидах было достаточно - ${fwcmd} add 106 fwd 10.192.0.3,3129 tcp from 10.192.1.41 to any 80 ${fwcmd} add 500 allow all from any to any - Сейчас - без 105-го правила ipfw заработать не получилось заставить. Бред какой-то :(
По логам возникает loop detected. По tcpdump'у, я вместо своего внутреннего ip, вижу уже замаскированный сквидом внешник. Страница сквида вылезает "Access denied".
При редиректе с помощью ipfw я вижу нормально свой внутренний адрес, всё работает, лупов нет...
С уважением - Vladimir ... Hе пью, не курю. От слова "Жопа" падаю в обморок... --- Озаглавилась весна - топором, успокоилась река - декабрём... * Origin: ... утро - одиноким выстрелом... (2:5034/13.1)
