Salut à tous.
 
Mon problème:
 Je cherche à rendre mon proxy squid transparent via une règle sur IPTables, la règle semble fonctionner mais j'ai un message d'erreur sous explorer assez mysterieux,
 Je n'arrive pas à avoir le net lorsque je suis en proxy transparent, pourtant le proxy marche très bien lorsqu'il n'est pas transparent. Please Help !
 
Ma passerelle/routeur/firewall/proxy est en redhat 7.2 kernel 2.4.7-10
Version de squid : 2.4.STABLE6
Version d'iptables : 1.2.3
 
la règle de transparence sous iptables:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.1:8080
 
eth0= interface locale
192.168.1.1= IP locale de mon serveur
8080= port sur lequel tourne squid
 
 
le message d'erreur sous explorer: http://humanbomb.free.fr/Clipboard.jpg
 
Lorsque j'ai ce message, l'access.log de squid me fait ce message.
1034013639.578      3 192.168.1.0 NONE/400 1108 GET / - NONE/- -
 
Je n'ai aucun log d'erreur dans /var/log/messages qui apparait.
 
Je d'abbord pensé que mon firewall était mal configurer, mais j'ai essayé de tout ouvrir en INPUT/OUTPUT/FORWARD + la regle au dessus, mais j'ai le même probleme.
 
Voilà, quelqu'un peut-il m'aider ? Ou au moins y comprend quelquechose ?
 
D'avance merci de votre aide.

As-tu configuré squid pour qu'il accepte les reqêtes en tant que proxy transparent ?

Ca marche capitaine !!!!
 
 Je ne savais qu'il y avait besoin de le conf dans squid
 
Je viens de rajouter ceci dans ma conf squid:
httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_with_proxy on
 
 
J'avais deja activé la ligne (mais ça ne suffisait pas dirait-on):
httpd_accel_uses_host_header on
 
 
 Je ne pensais pas que ces lignes pouvaient avoir un rôle, en fait je comprends pas trop c'est quoi cette accelaration http, le proxy marchait sans pourtant.
 
Enfin, ça marche, je ne vais pas me pleindre, merci bien.