Установил Squid сделал прозрачное проксирование.

После перезапуска FreeBSD буквально через несколько минут сервер падает.

В Squid.conf добавил.

http_port 127.0.0.1:3128

visible_hostname 192.168.0.1
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_single_host off
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

acl localnet src 192.168.0.0/24
http_access allow localnet

В /etc/rc.firewall добавлены строки

${fwcmd} add allow tcp from 192.168.0.1 to any
${fwcmd} add fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80

rc.conf выглядит вот так.

defaultrouter="193.201.118.149"
gateway_enable="YES"
hostname="elios.ipc.ru"
ifconfig_ed0="inet 193.201.118.150 netmask 255.255.255.252"
ifconfig_sk0="inet 192.168.0.1 netmask 255.255.255.0"
natd_enable="YES"
natd_interface="ed0"
#natd_flags=""
linux_enable="NO"
sshd_enable="YES"
usbd_enable="NO"
sendmail_enable="NONE"
firewall_enable="YES"
firewall_type="/etc/rc.firewall"
firewall_logging="YES"
natd_flags="-m -u"
squid_enable="YES"

Сил больше нет с этим прокси. Помогите. Крыша уже едет.

А что логи шепчут?

Какие логи выложить ? Я уже все просмотрел и ничего ценного не высмотрел.

вместо вот этого "
${fwcmd} add allow tcp from 192.168.0.1 to any
${fwcmd} add fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80"

попробывал так "
ipfw add 1100 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80"

поработало вроде бы подольше, но всеравно потом серв перестал отвечать на пинги из внутренней сети. Putty закрылась.
хотя под рутом на самом серве я приспокойно ребутнул машину.

Время продиагностировать упавший серв нет, так как начинается "А куда пропал инет ? " :)

Хы, интересно...
Запустите логирование всего (/etc/syslog.conf) и посмотрите - может дело не в сквиде и файрволе...

интерестно из за этой фигни не может. (хотя врядли)

Jul 26 08:55:00 elios /usr/sbin/cron[26467]: (root) CMD (/usr/home/lomik/traf.php update)
Jul 26 08:55:00 elios /usr/sbin/cron[26468]: (root) CMD (/usr/libexec/atrun)

вот еще один лог примерно на то время.
[Wed Jul 26 08:01:01 2006] [notice] Apache/1.3.33 (Unix) PHP/4.3.9 configured -- resuming normal operations
[Wed Jul 26 08:01:01 2006] [notice] Accept mutex: flock (Default: flock)

каждые пять минут, и примерно ровно в 09:00:00 было очередное падение. У меня стоит 2 счетчика трафика.
Один вот этот а второй Сарг. Больше я в логах ничего пока не увидел :(


# /etc/crontab - root's crontab for FreeBSD
#
# $FreeBSD: src/etc/crontab,v 1.32 2002/11/22 16:13:39 tom Exp $
#
SHELL=/bin/sh
PATH=/etc:/bin:/sbin:/usr/bin:/usr/sbin
HOME=/var/log
#
#minute hour mday month wday who command
#
*/5 * * * * root /usr/libexec/atrun
*/5 * * * * root /usr/home/lomik/traf.php update
30 23 * * * root /usr/home/lomik/traf.php daytohistory
#
# Save some entropy so that /dev/random can re-seed on boot.
*/11 * * * * operator /usr/libexec/save-entropy
#
# Rotate log files every hour, if necessary.
0 * * * * root newsyslog
#
# Perform daily/weekly/monthly maintenance.
1 3 * * * root periodic daily
15 4 * * 6 root periodic weekly
30 5 1 * * root periodic monthly
#
# Adjust the time zone if the CMOS clock keeps local time, as opposed to
# UTC time. See adjkerntz(8) for details.
1,31 0-5 * * * root adjkerntz -a
# */1 * * * * root /usr/local/bin/wget --load-cookies /usr/home/lomik/cookies.txt "http://game.dozory.ru/cgi-bin/shop.cgi?Inv=12
8&Inv=105&rm=buy" -O /dev/null >> /dev/null

тут ничего лишнего нет случайно? :)

еще одно падение :( после падения вроде бы все интерфейсы сетевые работают.

sk0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
ether 00:11:d8:15:69:9b
media: Ethernet autoselect (100baseTX <full-duplex,flag0,flag1>)
status: active
ed0: flags=108843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 193.201.118.150 netmask 0xfffffffc broadcast 193.201.118.151
ether 00:00:b4:56:43:3b
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000

еще вот это присутствует в логе

Jul 26 13:15:07 elios sendmail[11222]: k6Q9F0YY011222: from=root, size=329, clas
s=0, nrcpts=1, msgid=<200607260915.k6Q9F0YY011222@elios.ipc.ru>, relay=root@loca
lhost
Jul 26 13:15:07 elios sendmail[11222]: k6Q9F0YY011222: to=root, ctladdr=root (0/
0), delay=00:00:07, xdelay=00:00:00, mailer=relay, pri=30329, relay=[127.0.0.1]
[127.0.0.1], dsn=4.0.0, stat=Deferred: Connection refused by [127.0.0.1]


Вообще такое ощущение что прозрачный прокси действительно тут не при чем, просто с ним система вылетает быстрее.

Система виснет, или просто по сети не отвечает, но с консоли работает?