https://www.opennet.ru/openforum/vsluhforumID12/4294.html Люди добрые, помогите.<br><br>Собираю кеширующий firewall. Сам firewall заработал. Все нормально. Но вот squid дружить с ним не хочет. <br><br>Поставил frebsd 5.4, далее пересобрал ядро, поправил конфиги, запустил bind, установил squid, все работает кроме squid. На машине клиента выпадает страница squid об ошибке.<br>С сервера браузер lynx страницы открывает.<br>Если в rc.conf убрать строку форварда по порту 3128 то машина честно исполняет свои функции.<br>Просмотрел доки и формумы, ничего не помогает, может я не вижу ошибку.<br>Привожу примеры конфиг файлов.<br><br>часть из конфигурации ядра<br>----------------------------------------------<br>options IPFIREWALL<br>options IPFIREWALL_VERBOSE<br>options IPFIREWALL_VERBOSE_LIMIT=10<br>options IPDIVERT<br>options IPFIREWALL_FORWARD<br>options TCP_DROP_SYNFIN<br>----------------------------------------------<br>rc.conf<br>----------------------------------------------<br>hostname="host.ru"<br>defaultrouter="217.217.217.217"<br>gateway_enable="YES"<br>ifconfig_rl0="inet 217.217.217.212 netmask 255.255.255.240" https://www.opennet.ru/openforum/vsluhforumID12/4294.html#14 Wed, 23 Jan 2013 09:04:08 GMT UPD: если squid версии 3 то для "прозрачного" вместо<br>http_port 192.168.100.1:3128 transparent<br>кажется нужно писать:<br>http_port 192.168.100.1:3128 tproxy<br> https://www.opennet.ru/openforum/vsluhforumID12/4294.html#13 Wed, 23 Jan 2013 07:46:03 GMT Спасибо огромное ТС и ответившим) Благодаря этому топику все заработало!<br> https://www.opennet.ru/openforum/vsluhforumID12/4294.html#12 Wed, 09 Nov 2011 06:08:10 GMT &gt;[оверквотинг удален]<br>&gt; http_port 127.0.0.1:3128 transparent <br>&gt; ...<br>&gt; Но в логи squid все равно валятся ошибки вида: <br>&gt; 1223271921.470 0 10.128.128.36 TCP_DENIED/400 1620 GET error:invalid-request <br>&gt; - NONE/- text/html <br>&gt; 1223271926.476 0 10.128.128.36 TCP_DENIED/400 1620 GET error:invalid-request <br>&gt; - NONE/- text/html <br>&gt; 1223271931.482 0 10.128.128.36 TCP_DENIED/400 1620 GET error:invalid-request <br>&gt; - NONE/- text/html <br>&gt; Что я делаю не так?<br><br>Заработало после того, как указал адрес шлюза (192.168.100.1):<br>http_port 192.168.100.1:3128 transparent<br> https://www.opennet.ru/openforum/vsluhforumID12/4294.html#11 Mon, 06 Oct 2008 05:47:59 GMT "заворот на ipfw нетрогать. Будет работать."<br><br>Добрый день!<br><br>Из ipfw:<br>...<br>ipfw add 86 fwd 127.0.0.1,3128 tcp from 10.128.128.0/24 to any 80,8085,5190<br>...<br><br>Из squid.conf:<br>...<br>http_port 127.0.0.1:3128 transparent<br>...<br><br>Но в логи squid все равно валятся ошибки вида:<br>1223271921.470 0 10.128.128.36 TCP_DENIED/400 1620 GET error:invalid-request - NONE/- text/html<br>1223271926.476 0 10.128.128.36 TCP_DENIED/400 1620 GET error:invalid-request - NONE/- text/html<br>1223271931.482 0 10.128.128.36 TCP_DENIED/400 1620 GET error:invalid-request - NONE/- text/html<br><br><br>Что я делаю не так?<br> https://www.opennet.ru/openforum/vsluhforumID12/4294.html#10 Tue, 15 May 2007 02:07:17 GMT &gt;&gt;С версии Squid 2.6 отменили опции <br>&gt;&gt;httpd_accel_uses_host_header on <br>&gt;&gt;httpd_accel_host virtual <br>&gt;&gt;httpd_accel_port 80 <br>&gt;&gt;httpd_accel_with_proxy on <br>&gt;&gt;<br>&gt;&gt;теперь надо писать <br>&gt;&gt;http_port 3128 transparent <br>&gt;&gt;<br>&gt;&gt;напоролся на теже грабли, пока не полистал свежий дефолтный конфиг, идущий со <br>&gt;&gt;Squid <br>&gt;<br>&gt;<br>&gt;Сидел два часа мучался, а внимательности прочитать коментарии мозгов не хватило <br><br>просто заменить http_port 3128<br>на http_port 3128 transparent<br>заворот на ipfw нетрогать. Будет работать.<br> https://www.opennet.ru/openforum/vsluhforumID12/4294.html#9 Tue, 31 Oct 2006 12:07:48 GMT &gt;С версии Squid 2.6 отменили опции <br>&gt;httpd_accel_uses_host_header on <br>&gt;httpd_accel_host virtual <br>&gt;httpd_accel_port 80 <br>&gt;httpd_accel_with_proxy on <br>&gt;<br>&gt;теперь надо писать <br>&gt;http_port 3128 transparent <br>&gt;<br>&gt;напоролся на теже грабли, пока не полистал свежий дефолтный конфиг, идущий со <br>&gt;Squid <br><br><br>Сидел два часа мучался, а внимательности прочитать коментарии мозгов не хватило https://www.opennet.ru/openforum/vsluhforumID12/4294.html#8 Mon, 30 Oct 2006 19:29:26 GMT С версии Squid 2.6 отменили опции<br>httpd_accel_uses_host_header on <br>httpd_accel_host virtual<br>httpd_accel_port 80<br>httpd_accel_with_proxy on<br><br>теперь надо писать <br>http_port 3128 transparent<br><br>напоролся на теже грабли, пока не полистал свежий дефолтный конфиг, идущий со Squid https://www.opennet.ru/openforum/vsluhforumID12/4294.html#7 Fri, 13 Oct 2006 02:29:27 GMT Решение найдено, ошибка в написании правил IPFW.<br>Привожу рабочий кусок правил, может кому и пригодится.<br><br>rc.firewall<br>-----------------------------------------------<br>[Ss][Tt])<br>FwCMD="/sbin/ipfw"<br>LanOut="rl0"<br>LanIn="rl1"<br>IpOut="217.217.217.217"<br>IpIn="192.168.5.1"<br>NetMask="24"<br>NetIn="192.168.5.0"<br>#<br>${FwCMD} -f flush<br>${FwCMD} add check-state<br>#<br>${FwCMD} add allow ip from any to any via lo0<br>${FwCMD} add deny ip from any to 127.0.0.0/8<br>${FwCMD} add deny ip from 127.0.0.0/8 to any<br>#<br>${FwCMD} add deny ip from any to 10.0.0.0/8 in via ${LanOut}<br>${FwCMD} add deny ip from any to 172.16.0.0/12 in via ${LanOut}<br>${FwCMD} add deny ip from any to 192.168.0.0/16 in via ${LanOut}<br>${FwCMD} add deny ip from any to 0.0.0.0/8 in via ${LanOut}<br>#<br>${FwCMD} add deny ip from any to 169.254.0.0/16 in via ${LanOut}<br>#<br>${FwCMD} add deny ip from any to 240.0.0.0/4 in via ${LanOut}<br>#<br>${FwCMD} add deny icmp from any to any frag<br>#<br>${FwCMD} add deny log icmp from any to 255.255.255.255 in via ${LanOut}<br>${FwCMD} a https://www.opennet.ru/openforum/vsluhforumID12/4294.html#6 Thu, 12 Oct 2006 05:30:39 GMT &gt;Я почему-то не согласен.. у меня например заворачивается на 3128 но опции <br>&gt;httpd_accel_host virtual ,httpd_accel_with_proxy on httpd_accel_uses_host_header on -неактивны, а httpd_accel_port 80-вообще нету <br>&gt;в squid.conf.default <br>&gt;<br><br>Можно увидеть рабочую конфигурацию?<br><br>