مشکل در squid transparent
سلام ، من squid را نصب کردم و خیلی ساده کانفیگ کردم ، وقتی کاربر روی مرورگر پروکسی را ست میکنه و آدرس سرور squid و پورت 3128 را میزنه به squid وصل میشه ، بدون استفاده از پروکسی توی مرورگر ، باز هم کاربر اینترنت داره اما این ترافیک از squid رد نمیشه ! دستور iptables برای ریدایرکت کردن پورت هم اینه :
[CODE]
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128[/CODE]
[FONT=Tahoma]CentOS 5.5 نصب دارم ، روی سیستم 2 تا کارت شبکه دارم ، eth0 آیپی 192.168.0.1 را داره و به شبکه داخلی وصل هست ، eth1 آیپی 192.168.1.2 را داره و به مودم adsl وصل هست ، تنظیمات pppoe روی مودم ست شده و توی لینوکس فقط default gateway را آیپی مودم دادم یعنی 192.168.1.1[/FONT] ، کاربر ها با استفاده از همونی که نباید اسمش را بیارم به سرور وصل میشن و آیپی تو رنج 10.0.0.0/8 میگیرن.
کل دستوراتی که توی فایل squid.conf تغییر دادم اینهاست :
[CODE]
cache_dir ufs /usr/local/squid/var/cache/ 10000 32 512
acl localnet src 10.0.0.0/255.0.0.0
http_access allow localnet
icp_access allow localnet
http_port 10.0.0.1:3128 transparent
visible_hostname test
[/CODE]
یک رول nat هم از قبل دارم :
[CODE][LEFT][FONT="]iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -d ! 192.168.1.0/24 -o eth1 -j MASQUERADE[/FONT][FONT="][/FONT]
[/LEFT][/CODE]
منتظر راهنمایی شما دوستان هستم .