Помогите решить проблему (squid или iptables)

[novis]

День добрый, подскажите в чем проблема. Неделю уже мучаюсь 
Как проверить что пользователи локальной сети перенаправляются на squid ? Такое ощущение что они на него не перенаправляются, т.к. неработает rejik и sqstat.
И почему-то не работает Rejik ?
И также активных пользователей не видно в sqstat.

Дынные:
Интернет приходит на роутер по воздуху, в LAN роутера (в роутере настроен DHCP) воткнут кабель UTP5, который другим концом подключен в eth0 шлюза (да squid), в eth1 воткнут свитч, в свитч воткнуты компы.
На шлюзе eth0 прописан статический IP адрес, на роутере стоит также привязка по MAC адресу на этот IP.

Перед шлюзом стоит роутер
Шлюз eth0 192.168.1.20:
eth0 смотрит в инет на роутер (192.168.1.0/24)
eth1 смотрит в локалку сеть   (192.168.4.0/24)

uname -a

(Нажмите, чтобы показать/скрыть)

Linux srv-proxy 2.6.32-5-amd64 #1 SMP Mon Jan 16 16:22:28 UTC 2012 x86_64 GNU/Linux

Если вкратце о пакетах то так:
SQUID,SAMS,OpenVPN-Server,Apache,PHP,MySQL,PHPMYADMIN,Fail2Ban,SSMTP,SQSTAT,DNSMASQ,JAVA,CLAMAV,HAVP,REJIK,SARG,OpenFire,NFS-Client,DHCP-Server
И cachemgr, в директории /etc/squid/ есть файл cachemgr.conf

iptables-save

(Нажмите, чтобы показать/скрыть)

# Generated by iptables-save v1.4.8 on Wed Apr 11 17:48:31 2012
*mangle
:PREROUTING ACCEPT [5672:2360542]
:INPUT ACCEPT [723:992377]
:FORWARD ACCEPT [4949:1368165]
:OUTPUT ACCEPT [664:996433]
:POSTROUTING ACCEPT [5613:2364598]
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Wed Apr 11 17:48:31 2012
# Generated by iptables-save v1.4.8 on Wed Apr 11 17:48:31 2012
*nat
:PREROUTING ACCEPT [717:59369]
:POSTROUTING ACCEPT [16:973]
:OUTPUT ACCEPT [37:2306]
-A PREROUTING ! -d 192.168.4.0/24 -i eth0 -p tcp -m multiport --dports 80,8080 -j DNAT --to-destination 192.168.4.1:3128
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.4.0/24 ! -d 192.168.4.0/24 -j MASQUERADE
COMMIT
# Completed on Wed Apr 11 17:48:31 2012
# Generated by iptables-save v1.4.8 on Wed Apr 11 17:48:31 2012
*filter
:INPUT ACCEPT [268:57398]
:FORWARD ACCEPT [1225:87560]
:OUTPUT ACCEPT [664:996433]
-A INPUT -i lo -j ACCEPT
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Wed Apr 11 17:48:31 2012

grep -v ^# /etc/squid*/squid.conf | sed '/^$/d'

(Нажмите, чтобы показать/скрыть)

auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl _sams_4f48d7140bbd2 src "/etc/squid/4f48d7140bbd2.sams"
acl _sams_4f48d7140bbd2_time time MTWHFAS 10:00-21:00
acl all src all
acl manager proto cache_object
acl webserver src 192.168.1.20/255.255.255.255
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl SSL_ports port 443          # https
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl purge method PURGE
acl CONNECT method CONNECT
http_access allo _sams_4f48d7140bbd2_time
http_access allow manager localhost
http_access allow manager webserver
http_access deny manager
redirector_access deny localhost
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access allow localhost
http_access deny all
icp_access allow localnet
icp_access deny all
http_port 3128 transparent
hierarchy_stoplist cgi-bin ?
cache_mem 256 MB
maximum_object_size_in_memory 512 KB
cache_dir ufs /var/spool/squid 5000 32 256
maximum_object_size 120480 KB
cache_swap_low 90
cache_swap_high 95
access_log /var/log/squid/access.log squid
logfile_rotate 5
pid_filename /var/run/squid.pid
url_rewrite_program /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf
url_rewrite_children 5
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern (Release|Packages(.gz)*)$       0       20%     2880
refresh_pattern .               0       20%     4320
acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
upgrade_http0.9 deny shoutcast
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
extension_methods REPORT MERGE MKACTIVITY CHECKOUT
cache_mgr webmaster@firma.local
cache_effective_user proxy
cache_effective_group proxy
visible_hostname srv-proxy
delay_pools 1
delay_class 1 2
delay_access 1 allow _sams_4f48d7140bbd2
delay_access 1 deny all
delay_parameters 1 524288/524288 524288/524288
icp_port 0
error_directory /usr/share/squid/errors/ru
dns_nameservers 192.168.1.20
hosts_file /etc/hosts
coredump_dir /var/spool/squid
cache_peer 127.0.0.1 parent 8080 0 no-query no-digest no-netdb-exchange default
cache_peer_access 127.0.0.1 allow all
acl Scan_HTTP proto HTTP
never_direct allow Scan_HTTP

/usr/local/rejik3# cat redirector.conf

(Нажмите, чтобы показать/скрыть)

error_log /usr/local/rejik3/redirector.err
change_log /usr/local/rejik3/redirector.log
make-cache /usr/local/rejik3/make-cache
#allow_urls /usr/local/rejik3/banlists/allow_urls

<BANNER>
ban_dir /usr/local/rejik3/banlists/banners
url http://127.0.0.1/messages/1x1.gif
#log off

<PORNO>
ban_dir  /usr/local/rejik3/banlists/porno
url http://127.0.0.1/messages/porno.html

<MP3>
ban_dir /usr/local/rejik3/banlists/mp3
url http://127.0.0.1/messages/mp3.html

<JS>
ban_dir /usr/local/rejik3/banlists/js
url http://127.0.0.1/messages/js.js
#log off


<_sams_4f48d7140bbd2_allow>
work_ip f:/usr/local/rejik3/4f48d7140bbd2.sams
ban_dir /usr/local/rejik3/_sams_banlists/4f48d7140bbd2_allow
url http://192.168.1.20/sams/messages/blocked.php?action=rejikdenied&url=#URL#  #_sams_
reverse  #_sams_

cat config.inc.php

(Нажмите, чтобы показать/скрыть)

<?php
/* global settings */

$use_js=true; // use javascript for the HTML toolkits

// Maximum URL length to display in URI table column
DEFINE("SQSTAT_SHOWLEN",60);


/* proxy settings */

/* Squid proxy server ip address or host name */
$squidhost[0]="127.0.0.1";
/* Squid proxy server port */
$squidport[0]=3128;
/* cachemgr_passwd in squid.conf. Leave blank to disable authorisation */
$cachemgr_passwd[0]="xxxxx";
/* Resolve user IP addresses or print them as numbers only [true|false] */
$resolveip[0]=false;
/* uncomment next line if you want to use hosts-like file.
   See hosts.txt.dist. */
$hosts_file[0]="hosts.txt";
/* Group users by hostname - "host" or by User - "username". Username work only
   with squid 2.6+ */
$group_by[0]="host";

/* you can specify more than one proxy in the configuration file, e.g.: */
// $squidhost[1]="192.168.0.2";
// $squidport[1]=3129;
// $cachemgr_passwd[1]="secret";
// $resolveip[1]=true;
// $hosts_file[1]="otherhosts.txt"



?>

Если я это правило отключаю, всё также работает, видимо оно неправильное
Если я его меняю на -A PREROUTING ! -d 192.168.4.0/24 -i eth1 -p tcp -m multiport --dports 80,8080 -j DNAT --to-destination 192.168.4.1:3128
То
при посещении страницы, например: yandex.ru
Появляется ошибка в броузере.

(Нажмите, чтобы показать/скрыть)

ERROR
The requested URL could not be retrieved
--------------------------------------------------------------------------------
При получении URL http://192.168.1.20/sams/messages/blocked.php? произошла следующая ошибка

Невозможно переслать этот запрос в данное время.

This request could not be forwarded to the origin server or to any parent caches. The most likely cause for this error is that the cache administrator does not allow this cache to make direct connections to origin servers, and all configured parent caches are currently unreachable.
Администратор Вашего кэша: webmaster@firma.local.
--------------------------------------------------------------------------------
Создано Wed, 11 Apr 2012 14:42:10 GMT на srv-proxy (squid/2.7.STABLE9)

Интернет работает, сайты не блокируются.

iptables-save

(Нажмите, чтобы показать/скрыть)

# Generated by iptables-save v1.4.8 on Thu Apr 12 16:59:28 2012
*mangle
:PREROUTING ACCEPT [9104:6960140]
:INPUT ACCEPT [2571:3148444]
:FORWARD ACCEPT [6533:3811696]
:OUTPUT ACCEPT [2402:3109119]
:POSTROUTING ACCEPT [8935:6920815]
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Thu Apr 12 16:59:28 2012
# Generated by iptables-save v1.4.8 on Thu Apr 12 16:59:28 2012
*nat
:PREROUTING ACCEPT [505:28852]
:POSTROUTING ACCEPT [50:2990]
:OUTPUT ACCEPT [270:16834]
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.4.0/24 ! -d 192.168.4.0/24 -j MASQUERADE
COMMIT
# Completed on Thu Apr 12 16:59:28 2012
# Generated by iptables-save v1.4.8 on Thu Apr 12 16:59:28 2012
*filter
:INPUT ACCEPT [1147:335033]
:FORWARD ACCEPT [296:15852]
:OUTPUT ACCEPT [2402:3109119]
-A INPUT -i lo -j ACCEPT
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Thu Apr 12 16:59:28 2012

В настройках sams, авторизация по IP, пользователь в группе, поставлена галка на группах запрета доступа, но эти сайты всё равно открываются.

Сразу не заметил, с этой строчкой даёт ошибку

Код: [Выделить]

iptables v1.4.8: host/network `eth1' not found
Try `iptables -h' or 'iptables --help' for more information.


Добавляю команду iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

получается iptables-save

(Нажмите, чтобы показать/скрыть)

# Generated by iptables-save v1.4.8 on Thu Apr 12 17:30:05 2012
*mangle
:PREROUTING ACCEPT [99:10545]
:INPUT ACCEPT [79:5968]
:FORWARD ACCEPT [20:4577]
:OUTPUT ACCEPT [64:15580]
:POSTROUTING ACCEPT [84:20157]
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Thu Apr 12 17:30:05 2012
# Generated by iptables-save v1.4.8 on Thu Apr 12 17:30:05 2012
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.4.0/24 ! -d 192.168.4.0/24 -j MASQUERADE
COMMIT
# Completed on Thu Apr 12 17:30:05 2012
# Generated by iptables-save v1.4.8 on Thu Apr 12 17:30:05 2012
*filter
:INPUT ACCEPT [79:5968]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [64:15580]
-A INPUT -i lo -j ACCEPT
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Thu Apr 12 17:30:05 2012

при посещении страницы, например: yandex.ru
Появляется ошибка в броузере.

(Нажмите, чтобы показать/скрыть)

ERROR
The requested URL could not be retrieved
--------------------------------------------------------------------------------
При получении URL http://news.yandex.ru/yandsearch? произошла следующая ошибка

Невозможно переслать этот запрос в данное время.

This request could not be forwarded to the origin server or to any parent caches. The most likely cause for this error is that the cache administrator does not allow this cache to make direct connections to origin servers, and all configured parent caches are currently unreachable.

Администратор Вашего кэша: webmaster@firma.local.
--------------------------------------------------------------------------------
Создано Thu, 12 Apr 2012 13:33:00 GMT на srv-proxy (squid/2.7.STABLE9)
--------------------------------------------------------------------------------

Пакеты: list.txt

(Нажмите, чтобы показать/скрыть)

acpi<--><------><------><------><------><------>install
acpi-support-base<-----><------><------><------>install
acpid<-><------><------><------><------><------>install
adduser><------><------><------><------><------>install
apache2><------><------><------><------><------>install
apache2-doc<---><------><------><------><------>install
apache2-mpm-prefork<---><------><------><------>install
apache2-utils<-><------><------><------><------>install
apache2.2-bin<-><------><------><------><------>install
apache2.2-common<------><------><------><------>install
apt<---><------><------><------><------><------>install
apt-utils<-----><------><------><------><------>install
aptitude<------><------><------><------><------>install
arj<---><------><------><------><------><------>install
aspell<><------><------><------><------><------>install
aspell-ru<-----><------><------><------><------>install
autoconf<------><------><------><------><------>install
automake<------><------><------><------><------>install
autotools-dev<-><------><------><------><------>install
avahi-daemon<--><------><------><------><------>install
base-files<----><------><------><------><------>install
base-passwd<---><------><------><------><------>install
bash<--><------><------><------><------><------>install
bind9<-><------><------><------><------><------>deinstall
bind9-doc<-----><------><------><------><------>install
bind9-host<----><------><------><------><------>install
binutils<------><------><------><------><------>install
bsdmainutils<--><------><------><------><------>install
bsdutils<------><------><------><------><------>install
build-essential><------><------><------><------>install
busybox><------><------><------><------><------>install
bzip2<-><------><------><------><------><------>install
clamav<><------><------><------><------><------>install
clamav-base<---><------><------><------><------>install
clamav-daemon<-><------><------><------><------>install
clamav-freshclam<------><------><------><------>install
clamav-testfiles<------><------><------><------>install
console-setup<-><------><------><------><------>install
console-terminus<------><------><------><------>install
coreutils<-----><------><------><------><------>install
cpio<--><------><------><------><------><------>install
cpp<---><------><------><------><------><------>install
cpp-4.4><------><------><------><------><------>install
cron<--><------><------><------><------><------>install
dansguardian<--><------><------><------><------>install
dash<--><------><------><------><------><------>install
dbconfig-common><------><------><------><------>install
dbus<--><------><------><------><------><------>install
debconf><------><------><------><------><------>install
debconf-i18n<--><------><------><------><------>install
debian-archive-keyring<><------><------><------>install
debianutils<---><------><------><------><------>install
dhcp3-server<--><------><------><------><------>deinstall
dictionaries-common<---><------><------><------>install
diff<--><------><------><------><------><------>install
diffutils<-----><------><------><------><------>install
discover<------><------><------><------><------>install
discover-data<-><------><------><------><------>install
dlint<-><------><------><------><------><------>install
dmidecode<-----><------><------><------><------>install
dmsetup><------><------><------><------><------>install
dnsmasq><------><------><------><------><------>install
dnsmasq-base<--><------><------><------><------>install
dnsutils<------><------><------><------><------>install
dpkg<--><------><------><------><------><------>install
dpkg-dev<------><------><------><------><------>install
e2fslibs<------><------><------><------><------>install
e2fsprogs<-----><------><------><------><------>install
eject<-><------><------><------><------><------>install
fail2ban<------><------><------><------><------>install
fakeroot<------><------><------><------><------>install
file<--><------><------><------><------><------>install
findutils<-----><------><------><------><------>install
fontconfig-config<-----><------><------><------>install
g++<---><------><------><------><------><------>install
g++-4.4><------><------><------><------><------>install
gcc<---><------><------><------><------><------>install
gcc-4.4><------><------><------><------><------>install
gcc-4.4-base<--><------><------><------><------>install
geoip-database<><------><------><------><------>install
gettext-base<--><------><------><------><------>install
ghostscript<---><------><------><------><------>install
gnupg<-><------><------><------><------><------>install
gpgv<--><------><------><------><------><------>install
grep<--><------><------><------><------><------>install
groff-base<----><------><------><------><------>install
grub-common<---><------><------><------><------>install
grub-pc><------><------><------><------><------>install
gsfonts><------><------><------><------><------>install
gsfonts-x11<---><------><------><------><------>install
gzip<--><------><------><------><------><------>install
havp<--><------><------><------><------><------>install
heirloom-mailx<><------><------><------><------>install
hostname<------><------><------><------><------>install
htop<--><------><------><------><------><------>install
ifupdown<------><------><------><------><------>install
info<--><------><------><------><------><------>install
initramfs-tools><------><------><------><------>install
initscripts<---><------><------><------><------>install
insserv><------><------><------><------><------>install
install-info<--><------><------><------><------>install
installation-report<---><------><------><------>install
iproute><------><------><------><------><------>install
iptables<------><------><------><------><------>install
iputils-ping<--><------><------><------><------>install
irussian<------><------><------><------><------>install
isc-dhcp-client><------><------><------><------>install
isc-dhcp-common><------><------><------><------>install
isc-dhcp-server><------><------><------><------>deinstall
ispell<><------><------><------><------><------>install
java-common<---><------><------><------><------>install
javascript-common<-----><------><------><------>install
kbd<---><------><------><------><------><------>install
keyboard-configuration<><------><------><------>install
klibc-utils<---><------><------><------><------>install
konwert><------><------><------><------><------>install
konwert-filters><------><------><------><------>install
laptop-detect<-><------><------><------><------>install
less<--><------><------><------><------><------>install
lighttpd<------><------><------><------><------>deinstall
linux-base<----><------><------><------><------>install
linux-image-2.6-amd64<-><------><------><------>install
linux-image-2.6.32-5-amd64<----><------><------>install
linux-libc-dev<><------><------><------><------>install
locales><------><------><------><------><------>install
lockfile-progs<><------><------><------><------>install
login<-><------><------><------><------><------>install
logrotate<-----><------><------><------><------>install
lsb-base<------><------><------><------><------>install
lwresd<><------><------><------><------><------>deinstall
lynx<--><------><------><------><------><------>install
lynx-cur<------><------><------><------><------>install
m4<----><------><------><------><------><------>install
make<--><------><------><------><------><------>install
man-db<><------><------><------><------><------>install
manpages<------><------><------><------><------>install
manpages-dev<--><------><------><------><------>install
manpages-ru<---><------><------><------><------>install
mawk<--><------><------><------><------><------>install
mc<----><------><------><------><------><------>install
mime-support<--><------><------><------><------>install
mktemp<><------><------><------><------><------>install
module-init-tools<-----><------><------><------>install
mount<-><------><------><------><------><------>install
mueller7-dict<-><------><------><------><------>install
mutt<--><------><------><------><------><------>install
mysql-client<--><------><------><------><------>install
mysql-client-5.1<------><------><------><------>install
mysql-common<--><------><------><------><------>install
mysql-server<--><------><------><------><------>install
mysql-server-5.1<------><------><------><------>install
mysql-server-core-5.1<-><------><------><------>install
nano<--><------><------><------><------><------>install
ncurses-base<--><------><------><------><------>install
ncurses-bin<---><------><------><------><------>install
net-tools<-----><------><------><------><------>install
netbase><------><------><------><------><------>install
netcat-traditional<----><------><------><------>install
nfs-common<----><------><------><------><------>install
nmap<--><------><------><------><------><------>install
noip2<-><------><------><------><------><------>install
ntp<---><------><------><------><------><------>install
ntpdate><------><------><------><------><------>install
odbcinst<------><------><------><------><------>install
odbcinst1debian2<------><------><------><------>install
openfire<------><------><------><------><------>install
openssh-blacklist<-----><------><------><------>install
openssh-blacklist-extra><------><------><------>install
openssh-client<><------><------><------><------>install
openssh-server<><------><------><------><------>install
openssl><------><------><------><------><------>install
openssl-blacklist<-----><------><------><------>install
openvpn><------><------><------><------><------>install
openvpn-blacklist<-----><------><------><------>install
os-prober<-----><------><------><------><------>install
passwd<><------><------><------><------><------>install
patch<-><------><------><------><------><------>install
pciutils<------><------><------><------><------>install
perl<--><------><------><------><------><------>install
perl-base<-----><------><------><------><------>install
perl-modules<--><------><------><------><------>install
php-fpdf<------><------><------><------><------>install
php5<--><------><------><------><------><------>install
php5-cli<------><------><------><------><------>install
php5-common<---><------><------><------><------>install
php5-dev<------><------><------><------><------>install
php5-gd><------><------><------><------><------>install
php5-imagick<--><------><------><------><------>install
php5-mcrypt<---><------><------><------><------>install
php5-mysql<----><------><------><------><------>install
php5-suhosin<--><------><------><------><------>install
phpmyadmin<----><------><------><------><------>install
portmap><------><------><------><------><------>install
ppp<---><------><------><------><------><------>deinstall
pptp-linux<----><------><------><------><------>deinstall
pptpd<-><------><------><------><------><------>deinstall
procps<><------><------><------><------><------>install
psmisc<><------><------><------><------><------>install
python<><------><------><------><------><------>install
python-central<><------><------><------><------>install
python-minimal<><------><------><------><------>install
python2.6<-----><------><------><------><------>install
python2.6-minimal<-----><------><------><------>install
rar<---><------><------><------><------><------>install
re<----><------><------><------><------><------>install
readline-common><------><------><------><------>install
resolvconf<----><------><------><------><------>install
rsyslog><------><------><------><------><------>install
sams<--><------><------><------><------><------>install
sams-doc<------><------><------><------><------>install
sams-web<------><------><------><------><------>install
sarg<--><------><------><------><------><------>install
sed<---><------><------><------><------><------>install
sendmail-base<-><------><------><------><------>deinstall
sendmail-bin<--><------><------><------><------>deinstall
sendmail-cf<---><------><------><------><------>deinstall
sendxmpp<------><------><------><------><------>install
sensible-mda<--><------><------><------><------>deinstall
sensible-utils<><------><------><------><------>install
sgml-base<-----><------><------><------><------>install
shared-mime-info<------><------><------><------>install
shtool<><------><------><------><------><------>install
spawn-fcgi<----><------><------><------><------>install
squid<-><------><------><------><------><------>install
squid-cgi<-----><------><------><------><------>install
squid-common<--><------><------><------><------>install
squid-langpack<><------><------><------><------>install
squidview<-----><------><------><------><------>install
ssh<---><------><------><------><------><------>install
ssl-cert<------><------><------><------><------>install
ssmtp<-><------><------><------><------><------>install
sudo<--><------><------><------><------><------>install
sun-java6-bin<-><------><------><------><------>install
sun-java6-jdk<-><------><------><------><------>install
sun-java6-jre<-><------><------><------><------>install
sysv-rc><------><------><------><------><------>install
sysvinit<------><------><------><------><------>install
sysvinit-utils<><------><------><------><------>install
tar<---><------><------><------><------><------>install
tasksel><------><------><------><------><------>install
tasksel-data<--><------><------><------><------>install
tcpd<--><------><------><------><------><------>install
tcpdump><------><------><------><------><------>install
traceroute<----><------><------><------><------>install
ttf-dejavu-core><------><------><------><------>install
tzdata<><------><------><------><------><------>install
ucf<---><------><------><------><------><------>install
udev<--><------><------><------><------><------>install
unixodbc<------><------><------><------><------>install
unzip<-><------><------><------><------><------>install
usbutils<------><------><------><------><------>install
util-linux<----><------><------><------><------>install
vim<---><------><------><------><------><------>install
vim-common<----><------><------><------><------>install
vim-runtime<---><------><------><------><------>install
vim-tiny<------><------><------><------><------>install
vsftpd<><------><------><------><------><------>install
wfinnish<------><------><------><------><------>install
wget<--><------><------><------><------><------>install
whiptail<------><------><------><------><------>install
whois<-><------><------><------><------><------>install
wwwconfig-common<------><------><------><------>install
x11-common<----><------><------><------><------>install
xauth<-><------><------><------><------><------>install
xfonts-encodings<------><------><------><------>install
xfonts-utils<--><------><------><------><------>install
xkb-data<------><------><------><------><------>install
xml-core<------><------><------><------><------>install
xz-utils<------><------><------><------><------>install
zip<---><------><------><------><------><------>install
zlib1g<><------><------><------><------><------>install
zlib1g-dev<----><------><------><------><------>install
zoo<---><------><------><------><------><------>install

Ещё такой момент увидел
Если отправляю команду с сервера http_proxy=http://127.0.0.1:3128 lynx ya.ru

(Нажмите, чтобы показать/скрыть)

    ОШИБКА: Запрошенный URL не может быть получен

ERROR

The requested URL could not be retrieved
     ________________________________________________________________________________________________________________________________________________________

   При получении URL http://www.ya.ru/ произошла следующая ошибка

     Невозможно переслать этот запрос в данное время.

   This request could not be forwarded to the origin server or to any parent caches. The most likely cause for this error is that the cache administrator does
   not allow this cache to make direct connections to origin servers, and all configured parent caches are currently unreachable.

   Администратор Вашего кэша: webmaster@firma.local.
     ________________________________________________________________________________________________________________________________________________________

   Создано Thu, 12 Apr 2012 19:31:29 GMT на srv-proxy (squid/2.7.STABLE9)

Подскажите, какие ещё данные выложить для решения проблемы?

ЗЫ... Немного подправил информацию.

[fisher74]

Вы правильно предположили, что правило перенаправления неверное. И пытаетесь добавит правильное. Его и используйте.

Код: [Выделить]

-A PREROUTING ! -d 192.168.4.0/24 -i eth1 -p tcp -m multiport --dports 80,8080 -j DNAT --to-destination 192.168.4.1:3128А вообще, проблемы принято решать поэтапно. Сначала разберитесь с самим кальмаром, а уж потом добивайтесь его прозрачности.
Настройте работу своего браузера через этот прокси и добейтесь его работы. Сначала без всяких режиков/пыжиков, а уж потом извращайтсь

[novis]

Вы правильно предположили, что правило перенаправления неверное. И пытаетесь добавит правильное. Его и используйте.

Код: [Выделить]

-A PREROUTING ! -d 192.168.4.0/24 -i eth1 -p tcp -m multiport --dports 80,8080 -j DNAT --to-destination 192.168.4.1:3128А вообще, проблемы принято решать поэтапно. Сначала разберитесь с самим кальмаром, а уж потом добивайтесь его прозрачности.
Настройте работу своего браузера через этот прокси и добейтесь его работы. Сначала без всяких режиков/пыжиков, а уж потом извращайтсь

Благодарю, на это правило ругается
iptables: No chain/target/match by that name.

Сорри, нужно было вводить так

Код: [Выделить]

iptables -t nat -A PREROUTING ! -d 192.168.4.0/24 -i eth1 -p tcp -m multiport --dports 80,8080 -j DNAT --to-destination 192.168.4.1:3128
Пользователь решил продолжить мысль 15 Апреля 2012, 22:03:47:fisher74,
Спасибо Вам большое, добился работы кальмара с и без авторизации в броузере.Т.е. правило работает как нужно.
Теперь следующее где увидел не дочеты, в sqstat не отображаются именно те сайты которые в данный момент посещаю, а вот другие отображаются. Например нахожусь на сайте яндекса и почты гугла, он отображает только запрос гугла.

[Unreg]

на сквид заворачивается tcp/80, а не tcp/80 и tcp/443?

[novis]

на сквид заворачивается tcp/80, а не tcp/80 и tcp/443?

Добрый день, благодарю Вас за корректировку, но не могли бы Вы более развернуто изложить?