Re: Transparenter Squid

To: debian-user-german@lists.debian.org
Subject: Re: Transparenter Squid
From: Harald Weidner <hweidner-lists@gmx.net>
Date: Thu, 13 Nov 2003 17:03:47 +0000 (UTC)
Message-id: <[🔎] bp0dhj$f4t$1@shadowland.metal.loc>
In-reply-to: <[🔎] 20031112074353.GA17543@Pinguin.wug-glas.de>

Hallo,

Andreas Kretschmer <andreas.kretschmer@schollglas.com>:

>iptables -t nat -A PREROUTING -p tcp -s ! $PROXY  --dport 80 -j DNAT
>--to $PROXY:3128

>Der Proxy arbeitet korrekt, wenn ich im Client-Browser ihn angebe. Aber
>er soll ja transparent sein, und das geht nicht.

>Er bekommt zwar Pakete via dem DNAT, aber er stellt sich doof.

Woher weisst Du, dass er die Pakete bekommt?

>Was genau ist mein Denkfehler?

In Ermangelung von Informationen kann man hier nur spekulieren.

- Ist auf dem Router das IP Forwarding aktiviert?
- Erlaubt der Router Pakete, bei denen ein- und ausgehendes Interface
  gleich sind?
- Gibt es weitere iptables-Regeln auf dem Router? Wie sind die
  Default-Policies?
- Gibt es iptables-Regeln für den Proxy-Rechner?
- Hat der Proxy-Rechner ein Problem mit Paketen, deren Absender-IP-
  Nummer nicht zur MAC-Adresse passt?
- In der beschriebenen Konfiguration kann der Proxy nur dann zuverlässig
  funktionieren, wenn die Browser in jeder Anfrage einen gültigen
  Host-Header senden. Tun sie das?

Gruß, Harald

-- 
Harald Weidner                           hweidner@gmx.net

Reply to:

References:
- Transparenter Squid
  - From: Andreas Kretschmer <andreas.kretschmer@schollglas.com>

Prev by Date: Re: KDE startet nicht für normalen Benutzer
Next by Date: Re: KDE startet nicht für normalen Benutzer
Previous by thread: Re: Transparenter Squid
Next by thread: KDE 3.1.4
Index(es):
- Date
- Thread