Bonjour, voilà quelques jours que je bataille à vouloir faire fonctionner correctement mon firewall linux mandrake 10.1 community. J'éspère que vous allez pouvoir m'aider.  
Voilà ma config réseau:  
1 serveur linux faisant firewall avec 2 interfaces réseaux:  
- eth0 vers le modem (donc internet)  
- eth1 avec adresse 10.0.0.254 vers le réseau local en 10.0.0.0/8  
1 poste client directement relié au serveur  
 
Dans ma config du firewall ( fichier firewall.sh ) j'ai fais tout ce qu'il faut mais je veux le rendre transparent pour le LAN donc je fais:  
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination 10.0.0.254:3128  
 
Je configure ensuite mon client convenablement dans les paramètres TCP/IP puis dans le navigateur je mets qu'il faut utiliser le proxy 10.0.0.254 avec le port 3128. Le problème c'est que ca ne marche pas. J'arrive pourtant, à partir du client, à pinger www.google.fr par exemple. J'arrive aussi, à partir du serveur, à aller sur internet sans problème. Mon avec le client, IMPOSSIBLE.  
 
Si vous pouviez m'aider, ca serait super.  
 
Merci

Personne pour répondre ?

heu ... remarque conne, mais bon ... le (cache/)proxy est installé et démarré sur la machine avec l'IP 10.0.0.254 ?

Oui pourquoi? Ou est le probleme?

1/ Tu veux un proxy transparent, mais tu configures ton navigateur: il faut revoir les bases.
 
2/ As tu installé le proxy (SQUID) sur ton firewall ? J'ai comme un doute...
 
3/ Le ping c'est couche 3, il est pas concerné par tes bidouilles de port.
 
bref: http://christian.caleca.free.fr

D'après tout ce que j'ai pu lire, pas besoin de squid pour un proxy transparent. iptables suffit...

Mais merci pour le lien ca me sera utile

Ho oui...

Transparent ça veux pas dire que c'est magique ...

Relis ...
http://www.fido-fr.net/linux_proxy_transparent.shtml
 
http://www.fido-fr.net/linux_squid_iptables.shtml

Merci pour ton lien c'est bon j'ai réussi à faire ce que je voulais grâce à squid et iptables.
Merci beaucoup