помогите пожалуйста ситуация следующая
сервер на FreeBSD 8.1 X64 на нём 2 сетевых интерфейса один смотрит в инет друрой в локалку
сквид поднят и работает в порядке
суть проблемы в следуюещем для доступа в инет решили поставить маршрутизатор Mikrotic 750
установил его назначил ip настроил нат вобщем инет работает
но когда на FreeBSD за маршрутизатором Mikrotic интернет у неё есть внешний мир пингуется
Сквид перезапускается ошибок нет но в интернет никого не пупскаетвот конфиг сквида
acl youtube dstdomain .youtube.com
http_access allow youtube
#=============Указываем Squid как проводить аутентификацию:==========================
#auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
#auth_param ntlm children 80
#auth_param ntlm keep_alive on
#authenticate_cache_garbage_interval 15 minute
#authenticate_ttl 5 minute
#auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
#auth_param basic children 80
#auth_param basic realm Squid Proxy-Server
#auth_param basic credentialsttl 20 minute
#auth_param basic casesensitive off
#=======Теперь указываем Squid где брать информацию о группах пользователей========
#external_acl_type nt_group ttl=1 %LOGIN /usr/local/libexec/squid/wbinfo_group.pl
#treaming download
# acl fails rep_mime_type ^.*mms.*
# acl fails rep_mime_type ^.*ms-hdr.*
# acl fails rep_mime_type ^.*x-fcs.*
# acl fails rep_mime_type ^.*x-ms-asf.*
# acl fails2 urlpath_regex dvrplayer mediastream mms://
# acl fails2 urlpath_regex \.asf$ \.afx$ \.flv$ \.swf$
# acl deny_rep_mime_flashvideo rep_mime_type -i video/flv
# acl deny_rep_mime_shockwave rep_mime_type -i ^application/x-shockwave-flash$
# acl x-type req_mime_type -i ^application/octet-stream$
# acl x-type req_mime_type -i application/octet-stream
# acl x-type req_mime_type -i ^application/x-mplayer2$
# acl x-type req_mime_type -i application/x-mplayer2
# acl x-type req_mime_type -i ^application/x-oleobject$
# acl x-type req_mime_type -i application/x-oleobject
# acl x-type req_mime_type -i application/x-pncmd
# acl x-type req_mime_type -i ^video/x-ms-asf$
#acl x-type2 rep_mime_type -i ^application/octet-stream$
# acl x-type2 rep_mime_type -i application/octet-stream
# acl x-type2 rep_mime_type -i ^application/x-mplayer2$
# acl x-type2 rep_mime_type -i application/x-mplayer2
# acl x-type2 rep_mime_type -i ^application/x-oleobject$
# acl x-type2 rep_mime_type -i application/x-oleobject
# acl x-type2 rep_mime_type -i application/x-pncmd
# acl x-type2 rep_mime_type -i ^video/x-ms-asf$
# http_reply_access deny deny_rep_mime_flashvideo
#http_reply_access deny deny_rep_mime_shockwave
#streaming files
# http_access deny fails
# http_reply_access deny fails
# http_access deny fails2
# http_reply_access deny fails2
# http_access deny x-type
# http_reply_access deny x-type
# http_access deny x-type2
# http_reply_access deny x-type2
#=======Рекомендованная минимальная конфигурация:==================================
forwarded_for off
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
#adres group terminal service
acl terminal_srv src 192.168.0.4 192.168.0.6 192.168.0.13
#============================= Описываем основные порты============================
acl SSL_ports port 465 443 4444
acl Safe_ports port 80 # http
acl FTP port 20 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 110 # POP3
acl Safe_ports port 25 # SMTP
acl Safe_ports port 1935 # Webinar
#acl Safe_ports port 488 # gss-http
#acl Safe_ports port 591 # filemaker
#acl Safe_ports port 777 # multiling http
#acl Safe_ports port 631 # cups
#acl Safe_ports port 70 # gopher
#acl Safe_ports port 210 # wais
#acl SSL_ports port 563 # snews
acl purge method PURGE
acl CONNECT method CONNECT
acl GET method GET
# Указываем пулы адресов нашей сети/сетей
acl lan src 192.168.0.0/16
# Указываем диапазоны адресов серверных платформ, нуждающихся в обновлении
# через интернет. В моем случае это сервера WSUS, Symantec Endpoint Protection Manager и т.д.
#acl Servers src 192.168.0.3 192.168.0.5 192.168.0.7 192.168.0.8-192.168.0.10 192.168.0.12 192.168.0.16
# Указываем адреса машин, которым интернет доступен без ограничений
# скорости (правильно админские)
acl Speed_Internet src 192.168.0.45 192.168.0.21
# Указываем диапазон адресов пользователей FTP
acl FTPusers src 192.168.0.1-192.168.0.254
# =======Указываем расположение и назначение словарей доступа в сеть интернет:===================
# Список сайтов для обновления серверов
#acl url-updates dstdomain "/usr/local/etc/squid/db/url-updates.txt"
# Доступ к почте mail.ru
acl url-mail-ru dstdomain "/usr/local/etc/squid/db/url-mail-ru.txt"
# Список разрешенных сайтов (доступ к этим сайтам будет возможен
# даже пользователям, кторым доступ в интернет запрещен)
acl url-good dstdomain "/usr/local/etc/squid/db/url-good.txt"
acl urls-good urlpath_regex -i "/usr/local/etc/squid/db/urls-good.txt"
# Список запрещенных сайтов
acl url-bad dstdomain "/usr/local/etc/squid/db/url-bad.txt"
acl urls-bad url_regex -i "/usr/local/etc/squid/db/urls-bad.txt"
# Список web-mail
acl url-webmail dstdomain "/usr/local/etc/squid/db/url-webmail.txt"
acl urls-webmail url_regex -i "/usr/local/etc/squid/db/urls-webmail.txt"
# Список порносайтов
acl url-porno url_regex -i "/usr/local/etc/squid/db/url-porno.txt"
# Списки аудиоконтента
acl url-audio dstdomain "/usr/local/etc/squid/db/url-audio.txt"
# Список баннеров
acl url-banners url_regex -i "/usr/local/etc/squid/db/url-banners.txt"
# Список сайтов, использующих для работы JAVA-апплеты
acl url-JAVA dstdomain "/usr/local/etc/squid/db/url-java.txt"
# Списки netshare
acl url-netshare dstdom_regex -i "/usr/local/etc/squid/db/url-netshare.txt"
# Списки icq,vkontakte
acl url-icq dstdom_regex -i "/usr/local/etc/squid/db/url-icq.txt"
# Список анонимайзеров
acl url-redirector dstdom_regex -i "/usr/local/etc/squid/db/url-redirector"
acl urls-redirector url_regex -i "/usr/local/etc/squid/db/urls-redirector"
#============================== Указываем группы доступа===========================================
# Полный доступ
#acl inet-full external nt_group inet-full
acl inet-full src "/usr/local/etc/squid/db/inet-full"
# Доступ на почту mail.ru
#acl inet-mail-ru external nt_group inet-mail-ru
acl inet-mail-ru src "/usr/local/etc/squid/db/inet-mail-ru"
# Доступ на icq vkontakte
#acl inet-icq external nt_group inet-icq
acl inet-icq src "/usr/local/etc/squid/db/inet-icq"
# Бедняги обычные смертные
#acl inet-vse external nt_group inet-vse
acl inet-vse src "/usr/local/etc/squid/db/inet-vse"
# Группа пользователей с голубой кровью, испыты вающих недостатки в работе
#с корпоративной почтой и предпочитающей альтернативы (думаю везде есть такие уникумы)
#acl inet-webmail external nt_group inet-webmail
acl inet-webmail src "/usr/local/etc/squid/db/inet-webmail"
# Пользователи с доступом к ftp-серверам
#acl inet-ftp external nt_group inet-ftp
acl inet-ftp src "/usr/local/etc/squid/db/inet-ftp"
#============================= TAG: http_access===================================================
# Теперь начинаем процесс естественной селекции, указывая кому что можно, а именно
#сопоставляем группы пользователей с ранее указанными словарями
# Для начала вводим ограничения по портам
http_access allow inet-full
http_access allow manager lan
http_access allow purge localhost
http_access deny !Safe_ports !FTP
http_access deny CONNECT !SSL_ports
http_access deny manager
http_access deny to_localhost
http_access allow localhost
http_access allow purge localhost
http_access deny purge
url_rewrite_access deny localhost
# Теперь указываем права доступа по словарям
#http_access deny FTP !FTPusers
http_access allow url-JAVA
http_access allow url-JAVA
http_access allow url-good
http_access allow urls-good
http_access deny urls-bad
http_access deny url-bad
http_access deny urls-redirector
http_access deny url-redirector
# Теперь указываем в каких группах используются какие словари
http_access allow url-mail-ru inet-mail-ru
http_access allow url-icq inet-icq
http_access allow inet-webmail !url-porno !url-netshare !url-icq
http_access allow inet-mail-ru !url-webmail !urls-webmail !url-porno !url-netshare !url-icq
http_access allow inet-ftp !url-bad !urls-bad !url-webmail !urls-webmail !url-porno !url-icq
http_access allow inet-vse !url-mail-ru !url-good !url-webmail !urls-webmail !url-porno !url-audio !url-netshare !inet-ftp !url-icq
# Напоследок стандартные правила
http_access deny all
http_reply_access allow all
icp_access allow all
# Указываем порт, на котором будет слушать Squid
http_port 192.168.0.2:8080
#http_port 8080
# MEMORY CACHE OPTIONS
# --------------------------------------------------------------------
# TAG: cache_mem (bytes)
cache_mem 256 MB
# TAG: maximum_object_size_in_memory (bytes)
maximum_object_size_in_memory 80 KB
# DISK CACHE OPTIONS
# --------------------------------------------------------------------
# TAG: cache_dir
cache_dir ufs /usr/local/squid/cache 1024 16 256
# TAG: minimum_object_size (bytes)
#Default:
minimum_object_size 10 KB
# TAG: maximum_object_size (bytes)
#Default:
maximum_object_size 32 MB
# TAG: cache_swap_low (percent, 0-100)
# TAG: cache_swap_high (percent, 0-100)
#
cache_swap_low 90
cache_swap_high 95
# LOGFILE OPTIONS
# -------------------------------------------------------------------
# TAG: access_log
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
# TAG: pid_filename
pid_filename /usr/local/squid/logs/squid.pid
# TAG: ftp_user
ftp_user unix@mydomain.ru
# TAG: ftp_passive
ftp_passive on
# OPTIONS FOR TUNING THE CACHE
# --------------------------------------------------------------------
# TAG: cache
acl QUERY urlpath_regex cgi-bin \?
# TAG: refresh_pattern
#Suggested default:
refresh_pattern ^ftp: &n... 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern (cgi-bin|\?) 0 0% 0
refresh_pattern . 0 20% 4320
# TAG: quick_abort_min (KB)
# TAG: quick_abort_max (KB)
# TAG: quick_abort_pct (percent)
quick_abort_pct 80
# ADMINISTRATIVE PARAMETERS
# -------------------------------------------------------------------
# TAG: cache_mgr
cache_mgr admin@balance.dp.ua
# TAG: cache_effective_user
cache_effective_user squid
# TAG: error_directory
error_directory /usr/local/etc/squid/errors/Russian-1251
# TAG: hosts_file
hosts_file /etc/hosts
# TAG: fqdncache_size (number of entries)
fqdncache_size 16386
# TAG: memory_pools_limit (bytes)
memory_pools_limit 64 MB
# TAG: forwarded_for on|off
forwarded_for off
# TAG: cachemgr_passwd
cachemgr_passwd "your password" all
# TAG: coredump_dir
coredump_dir /usr/local/squid/cache
no_cache deny QUERY manager localhost to_localhost SSL_ports CONNECT url-JAVA
visible_hostname site.dp.ua
#dns_nameservers 192.168.0.10 192.168.0.17
#dns_nameservers 91.203.63.1 91.193.130.30
acl torrent_files urlpath_regex -i \.torrent$
http_access deny torrent_files
Вариант для распечатки
