у меня чёт на фрюхе не открываются странички с адресами начинающимися https://
... ктонить может подсказать что?

А ты посмотри, чего проксятина в лог пишет...
tail -F /var/log/squid/access.log

или где он там у тебя

ничё не пишет...

э я это типа сочуйствую

> ничё не пишет...

1. Посмотри в squid.conf, куда он кидает лог.
2. Посмотри дамп пакетов типа так:
tcpdump -ni rl0 port 443

да лог я посмотрел...
когда коннекчус по https куданить, ничё не пишет...
вообще...

> да лог я посмотрел...

Теперь посмотри на пакеты, че куда идет... Мож у тя сквид их сам режет, либо ipfw.

tcpdump -ni rl0 port 443

вместо rl0 подставляй внешний и внутренний интерфейс

# tcpdump -ni rl0 port 443
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on rl0, link-type EN10MB (Ethernet), capture size 96 bytes

htths ещё по 563 порту работает, я в ipfw всё открыл, и в правеле форвардинга тож эти поры указал...

> htths ещё по 563 порту работает, я в ipfw всё открыл, и в правеле форвардинга тож эти поры указал...

Так чего насчет пакетов по порту 443?

# tcpdump -ni rl0 port 443
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on rl0, link-type EN10MB (Ethernet), capture size 96 bytes
^C
0 packets captured
143 packets received by filter
0 packets dropped by kernel
#

> # tcpdump -ni rl0 port 443

а на внутреннем интерфейсе?
tcpdump -ni rl1 port 443

# tcpdump -ni xl0 port 443
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on xl0, link-type EN10MB (Ethernet), capture size 96 bytes
14:48:03.119164 IP 192.168.130.13.1809 > 83.149.16.151.443: S 1858561914:1858561914(0) win 65535 <mss 1460,nop,nop,sackOK>
14:48:06.168589 IP 192.168.130.13.1809 > 83.149.16.151.443: S 1858561914:1858561914(0) win 65535 <mss 1460,nop,nop,sackOK>
14:48:12.184187 IP 192.168.130.13.1809 > 83.149.16.151.443: S 1858561914:1858561914(0) win 65535 <mss 1460,nop,nop,sackOK>
^C
3 packets captured
86 packets received by filter
0 packets dropped by kernel
#

Значит, у тебя эти пакеты либо не заворачиваются на прокси, либо режутся файрволом, либо сквид просто не пускает по https (что должно быть наверно отражено в логе)

если сквид что то не пускает, то в логе пишет с какого адреса DENIED ардес запрашиваемого ресурса, а в логах ничего этого нет когдя я по https коннекчусь...
в правеле заворота есть порты 443 и 563 в ipfw тоже вроде есть allow all from any to any 443, 563
allow all from any 443, 563 to any...
щас гляну...
... без сквида кстате тож неработало...

Кстати, фишка. У тя в конфиге сквида так стоит параметр?
httpd_accel_port 80

Он прозрачный тока по порту 80, для того, чтоб по 443 на прокси попадать, надо в браузере явно прокси указать.

Сквид у мя в лог тогда пишет ок:
1132223586.380 30 192.168.150.2 TCP_MISS/200 3131 CONNECT www.nic.ru:443 serg DIRECT/194.85.61.42 -
1132223586.387 27 192.168.150.2 TCP_MISS/200 3805 CONNECT www.nic.ru:443 serg DIRECT/194.85.61.42 -

Так что заворачивай трафик на прокси тока по порту 80, по другим смысла нет. По https пусть ходят напрямую без прокси, либо всем в браузеры насильно прокси пропиши.

ща попробую...
httpd_accel_port 80 а вот это нада посмотреть...

лан, до завтра отложу всё это, а то тут по мелочам доставать начинают, то одно то другое....
сори за офтоп

> сори за офтоп

Как раз не оффтоп, не один ты с такой проблемой
Кстати, про прозрачный прокси тут я писал в статье про сквид, посмотри.

доброе утречко!
Вернёмся к обсуждению....
Статейку я прочитал, полезная, НО, IP-Tables я не использую...
у меня так:
в ipfw правило вида
ipfw add № fwd 192.168.x.x,3128 tcp from 192.168.x.0/24 to any 80, 1080, 8080, 3128, 443,563, 5190 via xl0
где 192.168.x.x - внутренний IP шлюза, xl0 - внутренний интерфейс.
в squid.conf:
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
и там где acl Safe_ports port... добавленны порты 443 и 563
в ipfw есть правила:
ipfw add № allow all from any to any 443, 563
ipfw add № allow all fron any 443, 563 to any
вот собственно и всё...
может в эти правила добавить via внеш. и-фейс?