asternet Опубликовано 23 ноября, 2009 · Жалоба Две фри бсд машины 1 маршрутизатор 2 прокся как можно закрутить запросы на 80 порт с 1-го (маршрутизатора) на сквид второй fwd сквид_машина,3128 tcp from локалка to any dst-port 80 на 1 машине показывает вроде что пакеты пересылаются .. на сквиде тишина .. а у локалки инет есть даже если вырубить сквид на сквид машине Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lexius Опубликовано 24 ноября, 2009 · Жалоба Вроде правильно написал, но раз инет в любом случае есть, значит где-то раньше разрешающее правило стоит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dyr Опубликовано 24 ноября, 2009 · Жалоба Стандартный дебаг делайте: 1. Определение, что пакеты заходят в правило ipfw - смотрите по счётчикам или добавляется в ipfw-правило логирование 2. Определение, что пакеты заходят на адрес сквида - tcpdump -nti интерфейс tcp port 3128 3. Определение, что пакеты проходят сквид - смотрите по логам squid'a 4. Определение, что пакеты выходят со сквида - логи squid, правила файервола, tcpdump Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
