05.03.2015 11:19, Владимир Друзенко пишет:
> 04.03.2015 23:50, Alexandr Krivulya пишет:
>> 04.03.2015 20:38, Владимир Друзенко пишет:
>>> Который, кстати, непонятно как настроить - не работает на 10.1 amd64,
>>> pf, squid 3.4, 2 аплинка с роутингом части хостов через pf route-to и
>>> setfib на не default gateway (nat тоже через pf). До этого
>>> замечательно работало на 9.0 со сквидом 3.1. Пользуясь случаем спрошу:
>>> у кого-то такое работает? Если есть желающие обсудить, то "создадим
>>> новый тред" и я туда напишу подробней.
>> У меня работает прозрачный squid-3.4.12 на 10.1 amd64 в связке с pf,
>> стартует через setfib 1 на резервном канале. Проблемы не замечались.
> А можно взглянуть на конфиги squid и pf?
Показывать особо нечего, конфиги минимальны:
/etc/pf.conf (в части сквида)
### Transparent Proxy ####
no rdr proto tcp from {10.1.1.174,10.1.1.191} to any port 80
no rdr proto tcp from $internal_net to
{64.4.x.x,65.55.x.x,65.52.x.x,85.223.x.x,193.110.x.x} port 80
rdr pass proto tcp from $internal_net to any port 80 -> 127.0.0.1 port 3129
...
pass out quick route-to ($ext_if1 $ext_gw1) from $ext_if1:network to any
pass out quick route-to ($ext_if2 $ext_gw2) from $ext_if2 to any
squid.conf дефолтный +
http_port 10.1.1.1:3128
http_port 127.0.0.1:3129 intercept
Если есть необходимость могу в личку бросить весь pf.conf целиком.
