Не получается настроить прозрачный прокси

[dim-mik]

ubuntu-10.04.1-server-i386

/etc/network/interfaces

auto lo
iface lo inet loopback
auto eth0
iface eth0 inet
staticaddress 192.168.1.44
netmask 255.255.255.0
gateway 192.168.1.1
dns-nameservers 192.168.1.1
auto eth1
iface eth1 inet
static address 192.168.0.1
netmask 255.255.255.0


/etc/squid3/squid.conf

http_port 3128 transparent
http_access allow All


sudo iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.1:3128
sudo iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128


На компьютере пользователя.
ip адрес 192.168.0.12
маска подсети 255.255.255.0
шлюз 192.168.0.1
dns 192.168.0.1

ping 192.168.0.1 проходит
ping 192.168.1.44 проходит

Если в свойствах браузера прокси 192.168.0.1:3128 всё работает

[fisher74]

Добавь

Код: (squid.conf) [Выделить]

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header onИ замени

Код: [Выделить]

sudo iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128на

Код: [Выделить]

sudo iptables -t nat -A PREROUTING -i eth1 -p tcp -m multiport --dports 80,8080 -j REDIRECT --to-port 3128
А это зачем?

Код: [Выделить]

sudo iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.1:3128Для доступа к прокси из вне?

[dim-mik]

Не помогло.
При перезагрузке ругается на эти четыре строки
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
unrecognized.

[roma333]

Не помогло.
При перезагрузке ругается на эти четыре строки
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
unrecognized.

man squid3 и там искать transparent!

[dim-mik]

Почитал, погуглил, нашел несколько однотипных инструкций
http://kuscsik.blogspot.com/2008/01/transparent-proxy-with-squid-3-on.html
делал по ним, о воз и ныне там.
Если в браузере прокси прописывать - работает, убираешь - не работает.

[roma333]

А на прокси завернуть с помощью iptables не судьба... Ищете на форуме, тем громадьё

[fisher74]

А на прокси завернуть с помощью iptables не судьба.

А почитать топик с начала и внимательно религия не позволяет?

[Mogidin]

в /etc/sysctl.conf найди и расскомментируй строчку с net.ipv4.ip_forward и поставь его равным 1

[dim-mik]

Прописывал
sysctl -w net.ipv4.ip_forward=1
не помагает

[roma333]

Прописывал
sysctl -w net.ipv4.ip_forward=1
не помагает

Тогда выкладывайте конфиги сквида, вывод iptables-save, конфигурацию сети и подробное описание, что именно не работает. В частности, если прописать прокси в браузере, работает тогда интернет или нет?

[dim-mik]

Почитал
http://easylinux.ru/node/190
Прописал
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Все заработало, но я так понял мимо squid3  и его правил.

[roma333]

Почитал
http://easylinux.ru/node/190
Прописал
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Все заработало, но я так понял мимо squid3  и его правил.

Это легко проверить, посмотрите логи сквида и покажите iptables-save

[dim-mik]

Если в свойствах браузера прокси 192.168.0.1:3128 всё работает.
Все конфиги вверху.
Почитал
http://easylinux.ru/node/190
Прописал
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Все заработало, но я так понял мимо squid3  и его правил.

[fisher74]

уже просили: покажите iptables-save

P.S. конфиги и реалии очень часто расходятся.

[AnrDaemon]

sudo siptables-save
Или если как вы хотите:
$ sudo -E -s
# iptables-save > /etc/iptables