Предполагается сделать так чтобы "невидимо" от всех пользователей весь их траффик проходил через squid.
Т.е. в фаерволле (где имеем только пока последнее правило в FreeBSD, всё запрещающее) мне нужно прописать следующие правила... где dc0 внешний интерфейс а sis0 внутренний:
ipfw add 400 allow tcp from me to any out via sis0 ipfw add 500 allow tcp from me to any out via dc0 ipfw add 600 allow tcp from any to me in via dc0 ipfw add 700 divert 127.0.0.1,3128 tcp from any to any via sis0
Тем самым все пакеты (и входящие и исходящие) буду переадресовываться на squid... Т.е. если мы забьём в браузере строку http://{какой_нибудь_айпишник_известного_сайта} то нас должно выкинуть именно на сайт. По краейней мере я так рассуждал пока не попробовал... Вопрос: должны ли мы в правилах учитывать преобразователь адресов natd, и каким образом, ведь частично его функцию (поменять обратный адрес с локального на внешний в пакете) берёт на себя squid или я ошибаюсь? Укажите пожалуйста на мою ошибку!!! Заранее благодарен!!!
