iptables+3proxy

[anubis_donetsk]

Подскажите как сделать прозрачное проксирование 3proxy?

echo "1" > /proc/sys/net/ipv4/ip_forward


кусок 3proxy.conf
external х.х.х.х   
#(eth0)
internal 10.0.0.1
#(eth1)


flush
auth iponly
allow * $"/usr/local/3proxy/cfg/ip_all_users" * *
proxy -p3128 -n

делаю
iptables -t nat -A PREROUTING -p tcp -s 10.0.0.0/24 -i eth1 -m multiport --dport 80,8080 ! -d 10.0.0.1 -j DNAT --to-destination 10.0.0.1:3128

так же пробовал
iptables -t nat -A PREROUTING -p tcp -s 10.0.0.0/24 -i eth1 -m multiport --dport 80,8080 ! -d 10.0.0.1 -j REDIRECT --to-port 3128

не работает

если явно указать на клиенте прокси, то полет нормальный

[AnrDaemon]

Второй вариант правильный.
internal убери.
Что в логах?

[anubis_donetsk]

лог

если не указан прокси на клиенте
0.0.0.0 - - [20/Sep/2010:10:30:35 +0300] "Accepting connections [3549/3077688176]" 00000 0 0 PROXY/ip_external:0
0.0.0.0 - - [20/Sep/2010:10:30:35 +0300] "Accepting connections [3549/3075763056]" 00000 0 0 ADMIN/ip_external:0
явно указываем прокси
10.0.0.1 - - [20/Sep/2010:10:33:47 +0300] "Accepting connections [3588/3078949744]" 00000 0 0 PROXY/ip_external:0
10.0.0.1 - - [20/Sep/2010:10:33:47 +0300] "Accepting connections [3588/3077024624]" 00000 0 0 ADMIN/ip_external:0
10.0.0.3 - - [20/Sep/2010:10:33:49 +0300] "GET http://ukr.net/ HTTP/1.0" 00000 485 433 PROXY/195.214.195.105:80

Пользователь решил продолжить мысль 21 Сентября 2010, 19:35:37:cам разобрался, сам разобрался надо еще форвардить DNS запросы на dnsserver провайдера, или же поднять у себя кэширующий ))))))))))