Добрый день! вопрос банален и стар как этот мир наверно, пользовался гуглом и другими поисковиками читал гору инфы побывал все что там написано, запутался в конец во всем!
Есть сервер FreeBSD 7.1 на нем запущено: DHCP-раздает юзерам IP, Samba-каталог для файлооборота, Apache22+php+mysql-egroupware.
Задача в следующем: Сделать прозрачный прокси для юзеров,так же доступ софту рода Банк-Клиент, Скайп, Ася.
___________________________
Ставим Squid+IPFW(для ната)описание сервера:
карта сетевая 1: sk0-внутреняя сеть (DHCP/192.168.2.0/24) адресс карты (192.168.2.100)
карта сетевая 2: re0-внешняя к ней подключем модем АДСЛ (zyxel-192.168.1.1) адресс карты (192.168.1.100)
Внешний айпи адрес динамический.
конфиг фаера
#!/bin/sh -
fwcmd="/sbin/ipfw"
${fwcmd} -f flush
squid_ip="127.0.0.1"
squid_port="8080"
local_net="192.168.2.0/24"
ext_if="re0"
ext_ip="хх.хх.хх.хх"
${fwcmd} add fwd ${squid_ip},${squid_port} tcp from ${local_net} to any 80
${fwcmd} add divert natd ip from ${local_net} to any out via ${ext_if}
${fwcmd} add divert natd ip from any to ${ext_ip} in via ${ext_if}
конфиг сквида
###################################################################################################################
#acl to_localhost dst 127.0.0.0/8
acl manager proto cache_object
acl localhost src 127.0.0.1
##################################
acl oitbook src 192.168.2.111
acl gendir src 192.168.2.112
acl tehdir src 192.168.2.113
acl sbitdir src 192.168.2.114
acl glavbuh src 192.168.2.110
#acl direc5 src 192.168.2.1
#################################
acl localnet src 192.168.2.0-192.168.2.150 # AOTEC_LOCALNET
acl bs dstdomain marketgid.com www.marketgid.com freestudents.ru getingame.ru inhobby.ru iplaytoo.ru my.mail.ru kotomatrix.ru odnoklassniki.ru www.odnoklassniki.ru privet.ru sosedi-online.ru vkontakte.ru agent.mail.ru games.mail.ru love.mail.ru
acl blodfor urlpath_regex -i \.mp3$ \.asf$ \.wma$ \.avi$ \.3g$ \.exe$ \.msi$
acl ssex dstdom_regex sex porn porno xxx pron sexy anal xx microsoft fishki chat
#
#
#
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
#
#
#
#http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#
http_access allow oitbook
http_access allow gendir
http_access allow tehdir
http_access allow sbitdir
http_access allow glavbuh
#http_access allow direc5
http_access deny localnet bs
http_access deny localnet blodfor
http_access deny localnet ssex
http_access deny localhost bs
http_access deny localhost blodfor
http_access deny localhost ssex
http_access allow localhost
http_access allow localnet
http_access deny all
##########################
visible_hostname InternetServer
error_directory /usr/local/etc/squid/errors/ru/
http_port 192.168.2.100:8080
hierarchy_stoplist cgi-bin ?
coredump_dir /usr/local/squid/cache
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
redirect_program /usr/local/libexec/bannerfilter/redirector.pl
Конфиг RC
defaultrouter="192.168.1.1"
gateway_enable="YES"
ipv6_gateway_enable="YES"
#hostname="127.0.0.1"
ifconfig_re0="inet 192.168.1.100 netmask 255.255.255.0"
ifconfig_sk0="inet 192.168.2.100 netmask 255.255.255.0"
inetd_enable="YES"
keymap="ru.koi8-r"
moused_enable="YES"
sshd_enable="YES"
#dhcp
dhcpd_enable="YES"
dhcpd_ifaces="sk0"
#firewall
firewall_enable="YES"
firewall_quiet="NO"
natd_enable="YES"
natd_interface="re0" #your public network interface
natd_flags="-m" # preserve port numbers if possible
#squid
squid_enable="YES"
#samba
samba_enable="YES"
#apache
apachectl_enable="YES"
#mysql
mysql_enable="YES"
Ну вот и все это не работает подскажите пажалуйста почему? сам никак не могу понять
заранее спасибо!
