Forum Ubuntu-it

Ciao a tutti.
Non riesco ad impostare Squid come transparent proxy.

Ho Ubuntu 7, ultima versione, con Squid 2.6.

Nella configurazione ho aggiunto:
http_port 192.168.1.227:3128 transparent (ove 192.168.1.227 è indirizzo del proxy)

...ed ho creato una iptable di questa maniera:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Il proxy ha una sola scheda di rete. Nelle macchine della lan l'indirizzo del proxy nel browser riesco a navigare. Siano inserendo la porta 3128 che la 80 (o qualsiasi altra porta faccia "nattare"). Ma inserendo l'indirizzo del proxy solo come gateway non riesco a navigare.

Qualcuno mi può aiutare a capire da cosa dipende? Non riesco a risolvere in nessun modo.

Secondo me il problema è di DNS, visto che il browser non sa di essere dietro un proxy continua a fare le richieste di risoluzione all'esterno!

soluzioni:
o installi sulla macchina bind o un forwarder DNS
o imposti come DNS per il client un pc che sta all'interno della LAN.

ciao
emiliano

Grazie dell'aiuto! Volevo dirti che stamattina, con la stessa identica regola e senza cambiare nulla nell impostazioni ha funzionato.

Approfitto per fare un'altra domanda, spero di non essere troppo OT:

Sai come si inserisce una regola Iptables di default all'avvio? Mi pare si faccia nella cartella init.d, da qualche parte.

Potreste aiutarmi?

sarebbe più corretto che il jump lo impostassi con il comando

ma se fai il -j DNAT sui log comparira 127.0.0.1 o il tuo ip non quello del client

e dove sta scritto che voleva anche i log dei report .... e poi se installa anche sarg, logga tutto .... 

si ma sarg andrebbe a mostrare tutto il traffico come generato da localhost...a casa uso anche io il DNAT ma dove lo installo per lavoro quasi sempre è per vedere i log (ovviamente i responsabili sono autorizzati da varie policy fatte firmare ai dipendenti) o comunque anche per quello >:( >:(