Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по FreeBSD (http://forum.oszone.net/forumdisplay.php?f=10)
-   -   Помогите сделать SQUID прозрачным (http://forum.oszone.net/showthread.php?t=260947)

WayneX 21-05-2013 10:45 2153373
Помогите сделать SQUID прозрачным
 
Доброго всем времени суток!
Стоит задача организовать полноценный прокси-сервер на UNIX в замен действующего прокси-сервера UserGate разумеется на Windows. UserGate пока что функционирует, а я в это время настраиваю связку FreeBSD 9.1+SQUID+SAMS+PF на тестовой машине, которая берет интернет с UserGate. Вроде бы со всем разобрался, но вот никак не могу сделать прокси прозрачным т.е. если прописать прокси в браузере, то все работает именно так, как мне надо.
Теперь подробнее:
Есть FreeBSD 9.1 с пересобранным ядром (убрал поддержку звука, USB, Wireless и рейдов), установлены Apache 2.2, MySQL 5.5, phpMyAdmin 4.0.
rc.conf
Код:
hostname="freeBSD"
keymap="ru.koi8-r.kbd"
# локальная сеть
ifconfig_rl0=" inet 10.10.0.1 netmask 255.255.255.0"
# внешний интерфейс
ifconfig_rl1=" inet 192.168.0.41 netmask 255.255.255.0"
# прокси с UserGate
defaultrouter="192.168.0.199"
gateway_enable="YES"
sshd_enable="YES"
ntpd_enable="YES"
apache22_enable="YES"
mysql_enable="YES"
squid_enable="YES"
sams_enable="YES"
pf_enable="YES"
pf_rules="/etc/pf.conf"
pf_flags=""
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
pflog_flags=""
resolv.conf
Код:
domain freebsd
nameserver 192.168.0.199
nameserver 192.168.0.254
Установлен SQUID 2.7.9 с поддержкой PF, в конфиге:
Код:
http_port 10.10.0.1:3128 transparent
Установлен и настроен SAMS, аутентификация проходит по IP, добавлены учетки, трафик считается, пользователи блокируются, всё отлично!

Начал настройку PF, но так и не смог добиться прозрачности проски:
Код:
# intarnal interface 10.10.0.1
int="rl0"
# external interface 192.168.0.41
ext="rl1"
# local network
lan="{ 10.10.0.0/24 }"
# Transparent proxy
rdr on $int proto tcp from $lan to any port 80 -> 10.10.0.1 port 3128
pass all
На клиентской машине 10.10.0.2/24 шлюз 10.10.0.1 dns 10.10.0.1
Помогите пожалуйста разобраться в чем может быть проблема. Chrome выдает ошибку 105 (не удается преобразовать DNS-адрес сервера). До этого на этой же машине по такой же схеме настраивал на Ubuntu-Server, там всё получилось.


Время: 01:02.

Время: 01:02.
© OSzone.net 2001-