Вобщем вопрос немного дилетантский..
1) Куда смотрит сквид? На внешний или на внутренний интерфейс?
2) Какой айпишник выставлять на cache_peer?
Пробовал оба варианта, но пакеты таки не ходят через сквид. Что-то не правильно в настройках?
А может его надо завернуть через NAT или ipfw? С обоими знаком только на "Вы" так что если кто-то решит помочь, прошу описать процедуру заворачивания по-подробней (как для чайника).
С пингвинами плаваю относительно недавно, так что любые умные вопросы сочту за глупые :) Шучу.. Вобщем помогите ребят.
З.Ы.: Мой конф (может есть какие-то ошибки?)
----------------------------------
http_port 8080
icp_port 0
udp_incoming_address 0.0.0.0
udp_outgoing_address 255.255.255.255
cache_peer 195.177.xxx.xx parent 8080 0 no-query
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 128 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 8 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 95
fqdncache_size 1024
cache_replacement_policy lru
memory_replacement_policy lru
cache_dir ufs /opt/squid/var/cache 1024 16 256
cache_access_log /opt/squid/var/logs/access.log
cache_log /opt/squid/var/logs/cache.log
cache_store_log /opt/squid/var/logs/store.log
#cache_swap_log none
emulate_httpd_log on
ftp_user anonymous@mail.ru
ftp_list_width 48
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
negative_ttl 1 minutes
request_timeout 5 minutes
half_closed_clients offacl all src 0.0.0.0/0.0.0.0
acl art src 10.11.11.1/255.255.255.255
acl user1 10.11.11.2/255.255.255.255
acl user2 10.11.11.3/255.255.255.255
# и т.д.
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
#acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Sefe_ports port 5190
acl CONNECT method CONNECT
acl maxkon maxconn 6
acl video urlpath_regex -i \.avi$ \.mpe$ \.mpg$ \.mpeg$ \.vob$ \.3gp$ \.asf$ \.aac$ \.divx$ \.mov$ \.ogm$ \.wmv$ \.xvid$
acl music urlpath_regex -i \.mp3$ \.wav$ \.wma$ \.mid$ \.midi$ \.mp4$ \.ogg$ \.cda$ \.rmi$
acl arch urlpath_regex -i \.rar$ \.zip$ \.ace$ \.lha$ \.lzh$ \.cab$ \.arj$ \.tar$ \.iso$ \.vcd$ \.mdf$ \.mds$ \.cue$ \.ccd$ \.nrg$
acl exec urlpath_regex -i \.exe$ \.com$ \.bat$
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny video !art
http_access deny music !art
http_access deny arch !art
http_access deny exec !art
http_access allow art
http_access deny maxkon all
http_access allow us1
http_access allow us2
http_access deny all
http_reply_access allow all
icp_access allow all
cache_mgr art
cache_effective_user user1
cache_effective_group user1
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
logfile_rotate 10
error_directory /opt/squid/share/errors/Russian-koi8-r
coredump_dir /opt/squid/var/cache
----------------------------------
Заранее благодарен.