Re: Transparenter Squid
Hallo,
Andreas Kretschmer <andreas.kretschmer@schollglas.com>:
>iptables -t nat -A PREROUTING -p tcp -s ! $PROXY --dport 80 -j DNAT
>--to $PROXY:3128
>Der Proxy arbeitet korrekt, wenn ich im Client-Browser ihn angebe. Aber
>er soll ja transparent sein, und das geht nicht.
>Er bekommt zwar Pakete via dem DNAT, aber er stellt sich doof.
Woher weisst Du, dass er die Pakete bekommt?
>Was genau ist mein Denkfehler?
In Ermangelung von Informationen kann man hier nur spekulieren.
- Ist auf dem Router das IP Forwarding aktiviert?
- Erlaubt der Router Pakete, bei denen ein- und ausgehendes Interface
gleich sind?
- Gibt es weitere iptables-Regeln auf dem Router? Wie sind die
Default-Policies?
- Gibt es iptables-Regeln für den Proxy-Rechner?
- Hat der Proxy-Rechner ein Problem mit Paketen, deren Absender-IP-
Nummer nicht zur MAC-Adresse passt?
- In der beschriebenen Konfiguration kann der Proxy nur dann zuverlässig
funktionieren, wenn die Browser in jeder Anfrage einen gültigen
Host-Header senden. Tun sie das?
Gruß, Harald
--
Harald Weidner hweidner@gmx.net
Reply to: