Доброго вам времени суток. У меня установлен squid 3.0 под FreeBSD6.2. При использовании сквида без прозрачности — проблем нет, из локальной сети все грузится. Хочу сделать сквид прозрачным, добавляю правила
ipfw add 0110 fwd 127.0.0.0,3128 tcp from 192.168.0.0/24 to any 80
в сквиде добавляю
http_port 3128 transparent
При попытке загрузки страницы, к примеру http://www.freebsd.org/about.html выдается следующая ошибка
While trying to retrieve the URL: /about.html
The following error was encountered:
Invalid URL
Some aspect of the requested URL is incorrect. Possible problems:
.
.
.
——————————————————————————--
Generated Thu, 20 Dec 2007 22:02:09 GMT by localhost (squid/3.0.PRE7)
то есть почему то сквид пытается найти все адреса на локальной машине, а не отправляет их дальше. Настройки сквида стандартные, кроме вышенаписанной строчки и списков доступа. В чем может быть дело? Заранее спасибо тем, кто откликнется
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
Поменял название. Автор, не читайте Фрейда на ночь…
Good Luck,
UT
Что-то очень странное ты пишешь в строке правил файрволла.
Что тебе говорит /var/log/security ?
Правило должно быть, как минимум не форвард, а редирект…Тебе нужно пакеты перенаправить на локальнный процесс.
Читать о NAT PREROUTING….
2 Anarchist: только одна строчка — о том что этот файл был создан. А что именно смущает?
2 sky: то есть, такая схема уже изначально не должна работать? Посмотрев гугл, нашел информацию только для iptables в linux
По «линуксовому мышлению» не должно… Гугл говорит, что в БЗД, работать должно…
А до этого правила что-нибуть ещё есть?
в ядре есть опции
options IPSTEALTH
options IPDIVERT
IPFIREWALL_FORWARD
ipfw add fwd 127.0.0.1,3128 tcp from any to any 80 in recv твой_интерфейс
Хорошо.
что говорит?
Смущает запятая в качестве разделителя IP_адрес-порт.