Исходное сообщение
"FreeBSD + PBR + NAT+ Transparent proxy squid" Отправлено krava13, 02-Апр-09 15:33
Здравствуйте! Дано: 1. FreeBSD 6.4, Squid 3.0, ipfw, natd 2. Два провайдера 3. Внутренний интерфейс - один 4. Внешних интерфейса - два 5. 192.168.100.1 - шлюз для локалки 6. 192.168.100.55 - нужно выпустить через 192.168.0.108 7. 109.168.0.108 - быстрый интернет 7.1 192.168.0.15 - гейтвей быстрого инета 8. 192.168.2.2 - шлюз медленного интернета наружу 9. 192.168.2.1 - гейтвей медленного инета Задача: 1. Выпускать всех пользователей из локалки в интернет через только через прозрачный прокси 2. Определенный ай-пи из локалки выпустить так-же через сквид, но только на другой провайдер Что есть: 1. Запускаю два ната natd -a 192.168.2.2 -p 8668 natd -a 192.168.0.108 -p 8778 2. правила в ipfw 10    ipfw add fwd 127.0.0.1,3128 tcp from 192.168.100.0/24 to any 80    # прозрачный прокси 20    ipfw add divert 8778 ip from 192.168.100.55 to any 30    ipfw add divert 8668 ip from any to any 40    ipfw add fwd 192.168.2.1 ip from 192.168.2.2 to any 50    ipfw add fwd 192.168.0.15 ip from 192.168.0.108 to any 60    ipfw add divert 8668 ip from any to 192.168.2.2 70    ipfw add divert 8778 ip from any to 192.168.0.108 80    ipfw add allow all from any to any Работает или отдельно прозрачное проксирование: без правил 20-70 а, с правилом ipfw add divert all from any to any или же PBR, но без правила 10 Уважаемые знатоки! Внимание вопрос: Как сделать так, чтобы вся эта связка заработала?! Помогите, кто может. tpc_outgoing_address 192.168.0.108 my_ip в сквид ничего не дает.