Здрасти...у меня небольшая проблема.....я прочитал тут статейку что при настройки сквида и айпитаблеса можно не настраивать веббраузеры клиентов на проксю....скачал настройки....настроил следующим образом...в конфиге прописал:
   http_port 3128
   httpd_accel_host virtual
   httpd_accel_port 80
   httpd_accel_with_proxy on
   httpd_accel_uses_host_header on
потом в ядре линукса редхат 2.4.х включил следующее:
   networking support
   sysctl support
   networking packet filtering
   tcp/ip networking
   connections tracking
   ip tables support
   full nat
   redirect target support
и также включил прохождение пакетов echo 1 > /proc/sys/net/ipv4/ip_forward
далее настроил правила iptables:
   iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j REDIRECT --to-port 3128
у меня выход в инет через модем......
и все это настроено по мануалу скаченному с этогоже сайта.....
итак все казалосьбы настроено и должно работать, но нет веббраузер клиента
работает только при прописанном прокси-сервере....почему такое ???????
ведь должно быть не так......веббраузер я недолжен вообще настраивать у клиента.......
Люди добрые помогите кто чем сможет......заранее благодарен...

• прозрачный прокси-сервер,ru, 10:54 , 06-Дек-04
  • прозрачный прокси-сервер,noname_nnm, 10:58 , 06-Дек-04
    • прозрачный прокси-сервер,Sampan, 11:41 , 06-Дек-04
      • прозрачный прокси-сервер,Vladimir, 12:33 , 06-Дек-04
        • прозрачный прокси-сервер,noname_nnm, 15:21 , 06-Дек-04
        • прозрачный прокси-сервер,Sampan, 16:15 , 06-Дек-04
          • прозрачный прокси-сервер,noname_nnm, 17:20 , 06-Дек-04
            • прозрачный прокси-сервер,Sampan, 10:17 , 07-Дек-04
              • прозрачный прокси-сервер,noname_nnm, 10:48 , 07-Дек-04

Вообще все должно работать у самого работает
Перезагрузи squid
Поставь iptraf и проверь им iptables но придмет редиректа на 3128
и я так понимаю юзеры у тебя на eth0 а ppp0 в интернет
тогда
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-
port 3128

перегружать сквид я уже пробовал...а юзеры действительно сидят на eth0....надо попробовать....

Кроме всего перечисленного, squid должен быть собран с поддержкой transparent proxy именно через iptables

У клиентов прописан на тебя гейт и днс?
можешь поднять BIND и сделать его кэширующим ДНС сервером. тогда вообще все клево будет.
P.S. Я вроде при сборке сквида не указывал, что буду именно через иптаблы делать прозрачный прокси. Все работает и так...

да.....прописан шлюз и днс как вторичный....

>P.S. Я вроде при сборке сквида не указывал, что буду именно через
>иптаблы делать прозрачный прокси. Все работает и так...

Если при сборке squid найдет исходники ядра (или пакет типа kernel-headers), поддержка transparent proxy включается по умолчанию.

Попробуй собрать squid в отсутствие этого - будет тебе "все работать и так", как же...

собрал я сквид с поддержкой transparent...типпа вот так:./configure --enable-ipf-transparent.....и нефига..все тоже самое.....

>собрал я сквид с поддержкой transparent...типпа вот так:./configure --enable-ipf-transparent.....и нефига..все тоже самое.....
>

А, если внимательно почитать ./configure --help ?!

--enable-linux-netfilter

Но, на самом деле, это необходимое, но не достаточное условие. Сломать transparent proxy можно во многих других местах

>>собрал я сквид с поддержкой transparent...типпа вот так:./configure --enable-ipf-transparent.....и нефига..все тоже самое.....
>>
>
>А, если внимательно почитать ./configure --help ?!
>
>--enable-linux-netfilter
>
>Но, на самом деле, это необходимое, но не достаточное условие. Сломать transparent
>proxy можно во многих других местах

большое спасибо всем за помощь....все заработало.....спасиб...