Прошу совета у мудрейших. Т.к. сам немогу разобраться вторую неделю:
Имеется: RH 7.2. Squid 2.4-6 Stable, Vpn сервер.
Один внешний адрес. Внутренняя под сеть выходит через маскарад наружу.
Без сквида всё работает ок.
Дальше я запускаю сквид с настройками которые приведены ниже. И указываю его в настройках браузера всё летает и кеширует.
Дальше я делаю на него заворот по IPTABLES(Отключаю его в настройках браузера и запрещаю к нему прямой доступ).
После этого он выдаёт только те страницы на которые я заходил ранее. Имеется ввиду закешированные страницы. А наружу он невыходит.
Я подозреваю что проблема в настройках маскарада после сквида.
Помогите плиз его заставить работать...
Настройки кольмарчика:
http_port 127.0.0.1:3128
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563 24554
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
acl mynet src 192.168.22.1-192.168.22.254/255.0.0.0
http_access allow connect
http_access allow manager localhost
http_access deny manager
http_access allow SSL_ports
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow mynet
http_access deny all
Настройки маршрутизации:
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp --dport 3128 -j DROP
iptables -A INPUT -p tcp -j ACCEPT -s 192.168.22.0/24 \-d 192.168.0.99 --dport 80
iptables -t nat -A PREROUTING -p tcp -s 192.168.22.0/24 -d 192.168.0.99 \--dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -s 192.168.22.0/24 -d any/0 \--dport 80 -j REDIRECT --to-ports 3128
????
iptables -t nat -A POSTROUTING -p tcp -s 192.168.22.0/24 -j MASQUERADE --to-ports 80
????
С уважением Максим.