LTSP+прозрачный SQUID

[LeonidG]

Имеется сервер с LTSP c двумя сетевыми картами.
Eth0 - статический IP, по ней входит инет.
Eth1 - на ней работает DHCP для внутренней сетки тонких клиентов. Установлен SQUID на 192.168.0.1 порт 3128
Не могу настроить прозрачное кеширование с тонких клиентов.

Прописал в iptables:

iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.1:3128
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

Вывод  iptables -t nat -nvL PREROUTIN:

Chain PREROUTING (policy ACCEPT 13 packets, 2337 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DNAT       tcp  --  eth1   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80 to:192.168.0.1:3128
    0     0 REDIRECT   tcp  --  eth1   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80 redir ports 3128
    0     0 DNAT       tcp  --  eth1   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80 to:192.168.0.1:3128
    0     0 REDIRECT   tcp  --  eth1   *       0.0.0.0/0            0.0.0.0/0   

Что не так делаю? Пробовал практически все скрипты с форума, нет результата. Может какие то специфические особенности LTSP?

[AnrDaemon]

iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.1:3128
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

Ты уже определись - DNAT или REDIRECT

[LeonidG]

 Да не с тем, не с другим не работает. Уже несколько вариантов пробовал

[AnrDaemon]

-A FORWARD -i eth1 -p tcp -m tcp --dport 80 -J REDIRECT --to-ports 3128

[fisher74]

а в squid-у указали, что оно должен быть прозрачным?

[LeonidG]

Ошибку выдает

gorskiy@TagServ:~$ sudo iptables -A FORWARD -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
iptables: Invalid argument. Run `dmesg' for more information.

http_port 3128 transparent - да указал

[AnrDaemon]

Ну, и что в dmesg?

[LeonidG]

Вы имеете ввиду эти строки?


[   20.436013] eth1: no IPv6 routers present
[   60.201331] lo: Disabled Privacy Extensions
[   95.804336] e100: eth0 NIC Link is Up 100 Mbps Full Duplex
[   95.804732] ADDRCONF(NETDEV_CHANGE): eth0: link becomes ready
[  106.760035] eth0: no IPv6 routers present
[  159.883965] lo: Disabled Privacy Extensions

по команде dmesg большой лог выходит

[AnrDaemon]

По команде dmesg сразу после попытки добавить правило.

[LeonidG]

Сделал все как описано в _http://linuxforchildren.com/pages/ru/gigiena/squidguard.php
Работает, плюс черные списки для squidguard объемные.