прозрачный squid 0

squid точно работает, стартует без проблем, в cache.log всё ок показывает.

дело в том что когда я через 3128 открываю сайти, в access.log всё нормально пишет. (это когда в конфе сквида меняю хттп_порт 127.0.0.1:3128 на хттп_порт 3128)

у меня еще стаоит NAT

/etc/rc.firewall

#!/bin/sh

ipfw=’/sbin/ipfw'

mynet=’192.168.0.0/16\′ # local network

if_inet=’rl0\′ # internte interface

if_lan=’rl1\′ # interface local net

${ipfw} -f flush

${ipfw} add 100 check-state

${ipfw} add 150 allow ip from any to any via lo0

${ipfw} add 200 allow ip from me to any keep-state

${ipfw} add 220 deny ip from not ${mynet} to any via ${if_lan} in

${ipfw} add 240 deny ip from any to not me via ${if_inet} in

${ipfw} add 250 divert natd ip from any to any via ${if_inet}

${ipfw} add 260 allow ip from any to any via ${if_inet} out

${ipfw} add 300 allow tcp from any to me ssh

${ipfw} add 310 allow tcp from any to me 80 via ${if_lan}

${ipfw} add 330 allow icmp from any to me

${ipfw} add 340 allow udp from any to me 53 via ${if_lan}

${ipfw} add 350 allow udp from any to me 7723 via ${if_lan}

${ipfw} add 400 deny ip from any to me

${ipfw} add 450 allow ip from any to any via ${if_inet}

${ipfw} add 65400 allow ip from any to any

${ipfw} add 65500 fwd 127.0.0.1,3128 tcp from any to any 80 in

у меня биллинг с клиентской авторизации, 7723 это порт программы авторизации. после авторизации добовляется строка в фаерволе

add 40000 allow ip from 10.0.0.5 to any

add 40000 allow ip from any to 10.0.0.5