Исходное сообщение
"M-Agent" Отправлено sherlock, 25-Фев-11 12:07
> попитался завернут трафик по тому как вы сказали в правилах ipfw, и > получился так вы и предполагали, точнее агент-то закрылся наглухо, только кроме > него пропали и кое что другое , приведенное мною правило не заворачивает траффик в сквид, а блокирует весь траффик, который идет мимо, естественно, что перестало работать все остальное. > например некоторые программы которые > нужны пользователям (они выходят на свои сервера через IP если это > важно) к тому же пинг пропал и вовсе, а наши филиали > которые соеденены с нами посредством VPN-туннелирования тоже несмогут работать... карочи > какая то неразбериха пошла, пришлос  все вернуть обратно.   ну значит Вам необходимо сесть и составить реестр пользователей и ресурсов, к которым им нужен доступ в обход Squid, с указанием IP и портов, чтобы добавить для них разрешающие правила > Теперь наверное мне нужно вот что: > 1. либо завернуть все проходящую по портам 80 на порт 3128 (у > меня прокси на этом порту работает) завернуть можно, если сам Squid скомпилен с поддержкой такого режима работы, но Вы правильно написали, только то, что идет по порту WWW (80 и ему подобные), все остальное увы надо пропускать напрямую. > 2. либо закрыть агент в самом сквиде как нибуд > при втором случае я не получу желаемого резултата, так как могу закрыть > только тех у кого есть запись в саом сквиде. что я > хочу сказать, понимаете есть пользователи которых нет в сквиде, точнее ихные > МАК-адреса отсутсвуют но они почему то могут работать в агенте. вот > в чем проблема... короче я конкретно запутался с этим агентом... уже > непонимаю что где и к чему так может плюнуть? Пусть пользуются.