Ho un mini server con due schede di rete una sulla rete 192.168.1.0 collegata a tutta la lan, l'altra su 10.0.0.0 collegata al router.
Ho installato Squid e Dansguardian per permettere proxy e filtering.
Tutto funziona bene e danguardian risponde se viene interrogato sulla porta 8080.
Ora vorrei fare una regola per il proxy trasparente cioè, vorrei far in modo che i client non debbano inserirsi sotto proxy esplicitamente dal browser, ma mettendo l'indirizzo del server come gateway possano navigare.
Dopo aver abilitato IP_Forward, la regola che ho fatto è questa:
-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
Il risultato è che se metto il browser sotto proxy sia sulla porta 8080 che sulla 80, funziona bene. Ma se lo tolgo dal proxy niente da fare.
Nei log non arriva neppure la richiesta a DansGuardian.
Da che può dipendere?
Ho configurato altri proxy in questo modo ed hanno sempre funzionato, solo che avevano una sola NIC. Potrebbe dipendere dal fatto che se ho 2 NIC, devo scrivere la regola in un altro modo?
Grazie.
Rispondi quotando
io non sapevo quale era etho e eth1
