> попитался завернут трафик по тому как вы сказали в правилах ipfw, и
> получился так вы и предполагали, точнее агент-то закрылся наглухо, только кроме
> него пропали и кое что другое , приведенное мною правило не заворачивает траффик в сквид, а блокирует весь траффик, который идет мимо, естественно, что перестало работать все остальное.
> например некоторые программы которые
> нужны пользователям (они выходят на свои сервера через IP если это
> важно) к тому же пинг пропал и вовсе, а наши филиали
> которые соеденены с нами посредством VPN-туннелирования тоже несмогут работать... карочи
> какая то неразбериха пошла, пришлос все вернуть обратно.
ну значит Вам необходимо сесть и составить реестр пользователей и ресурсов, к которым им нужен доступ в обход Squid, с указанием IP и портов, чтобы добавить для них разрешающие правила
> Теперь наверное мне нужно вот что:
> 1. либо завернуть все проходящую по портам 80 на порт 3128 (у
> меня прокси на этом порту работает)
завернуть можно, если сам Squid скомпилен с поддержкой такого режима работы, но Вы правильно написали, только то, что идет по порту WWW (80 и ему подобные), все остальное увы надо пропускать напрямую.
> 2. либо закрыть агент в самом сквиде как нибуд
> при втором случае я не получу желаемого резултата, так как могу закрыть
> только тех у кого есть запись в саом сквиде. что я
> хочу сказать, понимаете есть пользователи которых нет в сквиде, точнее ихные
> МАК-адреса отсутсвуют но они почему то могут работать в агенте. вот
> в чем проблема... короче я конкретно запутался с этим агентом... уже
> непонимаю что где и к чему
так может плюнуть? Пусть пользуются.