05.03.2015 15:19, Alexandr Krivulya пишет:
> 05.03.2015 11:19, Владимир Друзенко пишет:
>> 04.03.2015 23:50, Alexandr Krivulya пишет:
>>> 04.03.2015 20:38, Владимир Друзенко пишет:
>>>> Который, кстати, непонятно как настроить - не работает на 10.1 amd64,
>>>> pf, squid 3.4, 2 аплинка с роутингом части хостов через pf route-to и
>>>> setfib на не default gateway (nat тоже через pf). До этого
>>>> замечательно работало на 9.0 со сквидом 3.1. Пользуясь случаем спрошу:
>>>> у кого-то такое работает? Если есть желающие обсудить, то "создадим
>>>> новый тред" и я туда напишу подробней.
>>> У меня работает прозрачный squid-3.4.12 на 10.1 amd64 в связке с pf,
>>> стартует через setfib 1 на резервном канале. Проблемы не замечались.
>> А можно взглянуть на конфиги squid и pf?
> Показывать особо нечего, конфиги минимальны:
>
> /etc/pf.conf (в части сквида)
>
> ### Transparent Proxy ####
> no rdr proto tcp from {10.1.1.174,10.1.1.191} to any port 80
> no rdr proto tcp from $internal_net to
> {64.4.x.x,65.55.x.x,65.52.x.x,85.223.x.x,193.110.x.x} port 80
> rdr pass proto tcp from $internal_net to any port 80 -> 127.0.0.1 port 3129
> ...
> pass out quick route-to ($ext_if1 $ext_gw1) from $ext_if1:network to any
> pass out quick route-to ($ext_if2 $ext_gw2) from $ext_if2 to any
>
> squid.conf дефолтный +
> http_port 10.1.1.1:3128
> http_port 127.0.0.1:3129 intercept
>
> Если есть необходимость могу в личку бросить весь pf.conf целиком.
Спасибо.
Влияние настроек сквида действительно должно быть минимально.
Не вижу настроек ната.
Весь pf.conf не помешает.
