squid: Transparenter Proxy will nicht so recht
Hallo Ihr Debianer!
Ich habe ein Problem mit Squid auf einem Gateway und zwar möchte ich
einen transparenten Proxy einrichten. Zum Testen habe ich die Firewall
erstmal deaktiviert und nur folgende Einstellungen laufen
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
--to-port 3128
iptables -t nat -A POSTROUTING -o eth1 -s 10.100.0.0/24 -j MASQUERADE[/code]
Das interne Interface eth0 hat die IP 10.100.0.1/24, das externe eth1
bekommt seine IP per DHCP.
Nun habe ich das Problem, dass ich bei der Nutzung des transparenten
Proxys von Squid die Meldung "Unable to forward this request at this
time." erhalte. Stelle ich in meinem Browser den Proxy als solchen ein,
funktioniert alles wunderbar.
Hier meine squid.conf in einem nopaste Service =>
http://rafb.net/p/JIw6wz59.html
Entferne ich bei http_port die Option "transparent", bekomme ich bei dem
Aufruf einer Seite die Meldung "Invalid Request".
Wo könnte der Fehler versteckt liegen? Nutze Ubuntu 6.10 und squid 2.6.
Danke und viele Grüße
Markus Wetzel
Reply to: