Bonjour,
 
je me casse les dents sur un petit souci avec squid.
 
Voici mon objectif, mettre en place un proxy transparent qui gère l’authentification. Jusque la, pas de souci.  
Si je renseigne l'adresse de mon proxy dans mon navigateur tout va bien, or, je souhaiterai ne pas avoir à faire cela, donc en gros rediriger le port 80 vers le port 3128.
Sur la machine qui héberge Squid, j'ai 2 cartes réseaux (eth0 qui est relié à internet et eth1 pour les machines clientes)
 
J'ai réglé le port de squid de cette façon : http_port 3128 transparent
 
J'ai ensuite activé net.ipv4.ip_forward = 1
 
J'ai également créé une règle Iptables : iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
 
Problème, ça ne fonctionne pas, je suis toujours obligé de renseigner le proxy sur les machines clientes.
 
Merci d'avance pour votre aide    

Bonjour,
 
je me casse les dents sur un petit souci avec squid.
 
Voici mon objectif, mettre en place un proxy transparent qui gère l’authentification. Jusque la, pas de souci.  
Si je renseigne l'adresse de mon proxy dans mon navigateur tout va bien, or, je souhaiterai ne pas avoir à faire cela, donc en gros rediriger le port 80 vers le port 3128.
Sur la machine qui héberge Squid, j'ai 2 cartes réseaux (eth0 qui est relié à internet et eth1 pour les machines clientes)
 
J'ai réglé le port de squid de cette façon : http_port 3128 transparent
 
J'ai ensuite activé net.ipv4.ip_forward = 1
 
J'ai également créé une règle Iptables : iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
 
Problème, ça ne fonctionne pas, je suis toujours obligé de renseigner le proxy sur les machines clientes.
 
Merci d'avance pour votre aide