настройка - squid помогите пож

[Rom@n]

Парни, помогите начинающему пожалуйста:
недавно прешел на линь и разбераюсь с установкой сервисов

ставлю кеширующий squid.
после установки ничего не менял в настройках кроме добавил нужных айпишников чтобы они имели доступ к squid.

прописал :
iptables -t nat -A PREROUTING -i eth1 \
-p tcp -m tcp –dport 80 -j DNAT \
–to-destination 192.168.0.1:3128

iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp \
–dport 80 -j REDIRECT –to-ports 3128

и больше ничего.

(до этого машина работала как простой шлюз - все машины изнутри спокойно ходили в интернет и обратно   )

а теперь при вводе любой странички (пусть то http://ya.ru/ (именно так выглядит путь в браузере-выглядит вроде "прилично")  или   http://..../phpmyadmin/  или просто http://ip_adress/ )
выдается такая ошибка:

Код: [Выделить]

ERROR
The requested URL could not be retrieved

While trying to retrieve the URL: /

The following error was encountered:

    * Invalid URL

Some aspect of the requested URL is incorrect. Possible problems:

    * Missing or incorrect access protocol (should be `http://'' or similar)
    * Missing hostname
    * Illegal double-escape in the URL-Path
    * Illegal character in hostname; underscores are not allowed
но все странички пингуются спокойно.

вот не могу понять....   какую  наклонную черту он резолвит.. или что происходит.....
ктонибудь подскажите что это?
заранее большое спасибо за ответы и помощь
 ( и прошу не винить если вопрос простой, просто еще не окреп разум, чтобы все понимать)

[MooSE]

тема - боян. сам постоянно стою на этой грабле. параметр http_port должен выглядеть вот так:

Код: [Выделить]

http_port 3128 transparent

ключевое слово тут transparent

[gjchancel]

http://www.opennet.ru/base/net/squid_inst.txt.html
это может помочь...

[MaxLK]

еще может помочь на заворачивать трафик iptables а просто прописать прокси в браузере.
а если уж хочешь насильно всех только через сквид пускать - заворачивай на него ВЕСЬ трафик а не только 80й порт. так и статистику сможешь полную получать и рулить только в одном месте.

[Rom@n]

еще может помочь на заворачивать трафик iptables а просто прописать прокси в браузере.
а если уж хочешь насильно всех только через сквид пускать - заворачивай на него ВЕСЬ трафик а не только 80й порт. так и статистику сможешь полную получать и рулить только в одном месте.

 
тоесть возможно в айпитаблицах прописать не 80 порт - а все порты на 3128ой переправлять чтоли? так разве можно? или надо чтото дополнительное прикручивать?

[MooSE]

тоесть возможно в айпитаблицах прописать не 80 порт - а все порты на 3128ой переправлять чтоли? так разве можно? или надо чтото дополнительное прикручивать?

Нет. Так нельзя. Поднимай NAT средставми iptables.

[Unreg]

еще может помочь на заворачивать трафик iptables а просто прописать прокси в браузере.
а если уж хочешь насильно всех только через сквид пускать - заворачивай на него ВЕСЬ трафик а не только 80й порт. так и статистику сможешь полную получать и рулить только в одном месте.

squid  - http проки
ну и как сделать прозрачный прокси для https например? никак

[Rom@n]

Код: [Выделить]

http_port 3128 transparent

ключевое слово тут transparent

сделал, теперь внутренние компы могут ходить в интернет)
но! теперь все веб-админки повисли. тоесть пишет тоже самое теперь только если я по айпишнику обращаюсь и прошу странички с апача....
поясните пожалуйста что ему не нравится теперь... ? или надо както апачь чтобы на 3128 порте тоже висел?(или бред говорю    )

[FunteG]

Код: [Выделить]

iptables -t nat -A PREROUTING -i $iif ! -s 192.168.101.200 -p tcp -m tcp --dport 80 -d ! 192.168.101.0/255.255.255.0 -j REDIRECT --to-ports 3128в данном правиле у меня гриться что гнать всех из сети 192.168.101.0/24  на порт 3128 (скид) но если запрос идет от адреса 192.168.101.200 пускать через нат и на запуливать на сквид если запрос идет на адреса 192.168.101.0/24. iif - внутренний интерфес с адресом 192.168.101.2