FreeBSD - FreeBSD 9.1 Squid 3.3.9 transprent ipfw pf

Andreytest · Отправлено: **18:12, 15-10-2013** | #2

В браузере на клиентской машине пишет Доступ запрещен.

Andreytest · Отправлено: **19:50, 15-10-2013** | #3

В cache.log пишет
2013/10/14 23:51:34 kid1| WARNING: Forwarding loop detected for:
GET /favicon.ico HTTP/1.1
Host: mail.ru
Accept: */*
User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/30.0.1599.69 Safari/537.36
Accept-Encoding: gzip,deflate,sdch
Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.6,en;q=0.4
Cookie: mrcu=43DB51F21D45212B1FD33820CF52; p=Y1MAAAjxTwAA; searchuid=1338299371374821732; c=puRcUgAAAIakAAAiAQAAZgA
AAQAA; b=eD4WAFCbaAQA1Ixx0DnTAjH2G4Dk0eAwvApEBDc8YiujLoQIFxbMCAAAwo5bMso+ltAQp4SzDyCkvCKhcFMRtyFHOEl0RjiaEi ZBgNCRWY
RpDyAYHoUt4OCQI5jakCOYogpE9BE8Z5hocCX0Ricg+BnOIpziCCQA; VID=0qkKTR2ocBn9; s=s_vp=(1920/875)
Via: 1.1 testpf.lan.modul (squid/3.3.9)
X-Forwarded-For: 172.25.10.100
Cache-Control: max-age=259200
Connection: keep-alive

Тоесть петля я так понимаю. Но где и как это исправить?

pashos_nix · Отправлено: **20:02, 22-10-2013** | #4

а что мешает настроить связку squid+pf?

Andreytest · Отправлено: **00:17, 23-10-2013** | #5

Банально не знаю PF. Времени пока на изучение PF и переписывание правил с IPFW + Dummynet на PF + ALTQ пока нету. Да и ALTQ вроде как не работает без компиляции в ядро FreeBSD, а ядро компилировать не желательно. Можно настроить все это без перекомпиляции ядра?

pashos_nix · Отправлено: **19:11, 01-11-2013** | #6

Andreytest,
без перекомпиляции нет не получится, думаю могу помочь если поставить связку (squid+pf) опишите сеть и приготовим конфинги для pf

Andreytest · Отправлено: **14:01, 16-11-2013** | #7

Благодарю за ответ, но как раз планировал все это cделать без перекомпиляции. С перекомпиляцией тестировал на ipfw і все прекрасно работало. Загостка в том, что после перекомпиляции ядра ОС бинарно не обновляется, а что делать если сервер физически не доступен? как тогда обновить ОС?

pashos_nix · Отправлено: **23:02, 20-11-2013** | #8

если физический не доступен тогда можно через ssh если включена, странно что после перекомпиляции не обновлялся

Andreytest · Отправлено: **13:32, 26-11-2013** | #9

Насколько я знаю, только бинарно можно оновится через ssh, если оновлять систему через исходники то только с консоли, или я не прав?
Постле перекомпиляции ядра система бинарно не оновляется, или я делаю не так как надо?

pashos_nix · Отправлено: **22:42, 18-12-2013** | #10

как вы обновляете ядро опишите шаги