https://opennet.ru/openforum/vsluhforumID12/6299.html Всем добрый день. Настроил на сервере pptpd с авторизацией через радиус с ad, подключения поднимаются нормально, возникла проблема со сквидом го необходимо сделать прозрачным вот конфиг<br><br>http_port 127.0.0.1:3128 transparent<br>visible_hostname billing<br>icp_port 0<br>#mime_table /etc/squid/mime.conf<br>pid_filename /var/run/squid.pid<br>acl all src 0.0.0.0/0.0.0.0<br>acl vpn_user src 192.168.0.0/255.255.0.0<br>acl 1_adm src 172.20.0.0/255.255.255.0<br>acl localhost src 127.0.0.1/255.255.255.255<br>http_access allow vpn_user<br>http_access allow localhost<br>http_access allow 1_adm<br>http_access deny all<br> <br>и правило в iptables для рдиректа на 3128 порт сквида<br>iptables -t nat -A PREROUTING -d ! 192.168.0.0/16 -p tcp --dport 80 -j REDIRECT --to-port 3128<br>один сетевой интерфейс<br><br>при попытке зайти на любую страничку через веббраузер ничего не получается, tcpdump port 3128 молчит<br><br>В чем может быть проблема???<br> https://opennet.ru/openforum/vsluhforumID12/6299.html#5 Wed, 03 Feb 2010 04:25:18 GMT &gt;&gt;а если прописываешь проски на клиенте работает или нет? <br>&gt;<br>&gt;В общем совсем запутался, прописываю на клиенте проксю вручную ничего не пашет <br>&gt;ну когда смотрю tcpdump на 3128 порту на eth0 пакеты идут <br>&gt;только они идут не с vpn айпи (192.168.0.0/24) а с <br>&gt;моего физического. Когда на прямую в клиенте не указываю проксю то <br>&gt;tcpdump на 3128 на eth0 ничего не показывает, а если посмотреть <br>&gt;на ppp0 то какието пакеты идут <br><br>Если на серваке выключаю сквид и делаю stnat всех пакетов идущих с vpn подключения идущих с сервера, то все работает нормально. Куда копать дальше не пойму<br> https://opennet.ru/openforum/vsluhforumID12/6299.html#4 Mon, 01 Feb 2010 01:47:25 GMT &gt;а если прописываешь проски на клиенте работает или нет? <br><br>В общем совсем запутался, прописываю на клиенте проксю вручную ничего не пашет ну когда смотрю tcpdump на 3128 порту на eth0 пакеты идут только они идут не с vpn айпи (192.168.0.0/24) а с моего физического. Когда на прямую в клиенте не указываю проксю то tcpdump на 3128 на eth0 ничего не показывает, а если посмотреть на ppp0 то какието пакеты идут<br> https://opennet.ru/openforum/vsluhforumID12/6299.html#3 Fri, 29 Jan 2010 09:47:22 GMT а если прописываешь проски на клиенте работает или нет?<br> https://opennet.ru/openforum/vsluhforumID12/6299.html#2 Fri, 29 Jan 2010 09:40:34 GMT &gt;[оверквотинг удален]<br>&gt;[code]http_port 3128 transparent[/code] <br>&gt;<br>&gt;я что-то непонял, почему если у вас - acl vpn_user src <br>&gt;192.168.0.0/255.255.0.0 <br>&gt;вы пишите <br>&gt;[code]iptables -t nat -A PREROUTING -d ! 192.168.0.0/16 -p tcp --dport 80 <br>&gt;-j REDIRECT --to-port 3128[/code] <br>&gt;должно быть <br>&gt;[code]-A PREROUTING -s 192.168.0.0/16 -p tcp --dport 80 -j REDIRECT --to-port 3128[/code] <br>&gt;<br><br>пробовал и так http_port 3128 transparent эффект тот же <br><br>а в правили я просто все запросы приходящие с любых айпи кроме тех которых идут в локальную сеть редиректю на 3128<br><br> https://opennet.ru/openforum/vsluhforumID12/6299.html#1 Fri, 29 Jan 2010 09:12:50 GMT зачем :<br>[code]http_port 127.0.0.1:3128 transparent[/code]<br>просто<br>[code]http_port 3128 transparent[/code]<br><br>я что-то непонял, почему если у вас - acl vpn_user src 192.168.0.0/255.255.0.0<br>вы пишите<br>[code]iptables -t nat -A PREROUTING -d ! 192.168.0.0/16 -p tcp --dport 80 -j REDIRECT --to-port 3128[/code]<br>должно быть<br>[code]-A PREROUTING -s 192.168.0.0/16 -p tcp --dport 80 -j REDIRECT --to-port 3128[/code]<br>