Citação Postado originalmente por luizbcc Ver Post
Pelo amor de Deus alguem pode me ajudar tenho um servidor de internet onde distribuo a conexao via squid , tneho 3 placas de rede onde uma recebo a conexao velox e as outras sao 2 redes separadas para cada parte da empresa uma 10.1.1.* e outra 192.168.1.* , a internet e configurada nos clientes no navegador , ai vem o problema preciso passar para o proxy transparente para nao precisar mais ter q ir de cliente em cliente configurando o navegador fiz tudo certinho o problema e q nao funciona segue meu squid.conf





http_port 3128 transparent
cache_mem 12 MB
cache_dir ufs /var/spool/squid 100 16 256

# Estas linhas criam o log do squid em /var/log/squid
cache_swap_low 90
cache_swap_high 95

maximum_object_size 25900
cache_dir ufs /var/cache/squid 1000 20 256

cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log

emulate_httpd_log on

pid_filename /var/run/squid.pid
cache_effective_user squid
cache_effective_group squid
refresh_pattern ^ftp: 240 20% 2280
refresh_pattern ^gopher: 240 0% 2280
refresh_pattern . 240 20% 2280

#libera rede laboratorio 19
acl all src 192.168.1.1-192.168.1.255/255.255.255.0

#libera rede administracao
acl all src 192.168.2.1-192.168.2.8/255.255.255.0

#liberados salas e laboratorio 3
acl all src 10.1.1.1-10.1.1.255/255.0.0.0


acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 569
acl Safe_ports port 1863
acl CONNECT method CONNECT



#Expediente
#acl expediente time MTW 9:00-21:00
#http_access allow all expediente

acl madrugada time 00:00-07:00
http_access deny madrugada

acl tgr time 21:50-23:58
http_access deny tgr



#acl almoco time 12:00-13:00
#http_access deny almoco

#bloqueia ips da internet
acl bloqueado src "/etc/squid/bloqueado"
http_access deny bloqueado

acl maquinas_liberadas src "/etc/squid/liberados"
http_access allow maquinas_liberadas

acl proibidos url_regex -i "/etc/squid/proibidos"
http_access deny proibidos

cache_mgr luizbcc@bol.com.br
#http_access allow QUERY
http_access allow SSL_ports
http_access allow Safe_ports
http_access allow CONNECT


http_access deny !proibidos
http_access deny !bloqueado

icp_access deny !proibidos

delay_initial_bucket_level 50
delay_pools 1
delay_class 1 3
delay_parameters 1 19000/19000 19000/19000 19000/19000

store_avg_object_size 4 MB


utiliso o squid 2.6 e o comando no iptable o seguinte
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT 192.168.1.1 -to-port 3128

sendo q eth1 e a minha rede interna

alguem poderia me ajudar , fico muito agradecido muito mesmo !!!!!

Se vc Coloca no Browser a opção de proxy e ele funfa, então tem um furo no seu Proxy ...

as regras que devem funfar são as postadas pelo colega ....

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128

Flw ...