[Comm] непонятки с прозрачным прокси (ALS4.0.1)

Ср Авг 15 13:20:04 MSD 2007

On 2007-08-15 11:44:19 +0300, Motsyo Gennadi aka Drool wrote:
MGaD> Alexander Volkov пишет:
MGaD> >On 2007-08-14 20:51:09 +0300, Motsyo Gennadi aka Drool wrote:
MGaD> >MGaD> Alexander Yereshenko пишет:
MGaD> >MGaD> > В Sysadmins@ ответили:
MGaD> >MGaD> > =============
MGaD> >MGaD> > В 4.0.1 Squid линейки 2.6, для него httpd_accel_* не нужны.
MGaD> >MGaD> > Необходимо и достаточно
MGaD> >MGaD> > 
MGaD> >MGaD> > http_port 3128 transparent
MGaD> >MGaD> > 
MGaD> >MGaD> > =============
MGaD> >MGaD> > 
MGaD> >MGaD> > Проверено - заработало...
MGaD> >
MGaD> >MGaD> 	Проверено - не заработало. Что-то где-то еще. Можно в личку 
MGaD> >конфиг сквида?
MGaD> >Как это не заработало? Все пашет. Правило в PREROUTING добавлено?
MGaD> 
MGaD> 	Может что там накосячил? Но ведь остальное (почтовики etc) работают. 
MGaD> Скрипт в аттаче.

GaD> 		echo -n "Starting NAT: "
MGaD> 			iptables -t nat -A PREROUTING -p tcp -d 0/0 --dport www -i ppp0 -j DNAT --to 192.168.1.14:3128 \
MGaD> 			&& iptables -t nat -A PREROUTING -p tcp -d 0/0 --dport www -i ppp0 -j DNAT --to 192.168.2.1:3128 \
Ну, обычно делается -j REDIRECT в случае локальной системы.
У Вас что-то сильно сложнее? squid на localhost не висит?

MGaD> 			&& echo 1 > /proc/sys/net/ipv4/ip_forward \
MGaD> 			&& iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE \
MGaD> 			&& success

--
 Regards, Alexander