Proxy Transparent

Support Debian
#1

Bonjour à tous,
Je suis nouveau sur ce forum et voici mon problème (comme beaucoup d’autre je suppose)
après de multiples essais je n’arrive pas à rendre mon proxy transparent so I need some help!
Voici le contexte:

  • Débian squeeze
    -squid 2.7 (ou 3.1 le problème reste le même)
    -une interface réseau LAN en 192.168.2.0/24 eth0
    -une interface réseau DHCP reliée au WAN eth1
    -une machine proxy 192.168.2.1 sur eth0 et dhcp sur eth1
    -un squid.conf avec le http_port 3128 transparent
    -une machine client en ip fixe 192.168.2.10/24 et passerelle 192.168.2.1(proxy)
    -une règle iptables du type iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 (c’est un exemple j’ai tout essayé!)
  • une machine client qui accède au web quand le proxy est configurer dans le navigateur mais pas sans)
    C’est comme si les redirections de port n’avaient aucun effet…
    Je suis complètement bloqué, c’est comme si il y avait un petit quelque chose qui manque ou un petit quelque chose de trop!!!
    Merci d’avance si quelqu’un peut m’éclairer de ses lumières :023
#2

Et concernant la résolution DNS par le client ?

#3

En fait il n’y a pas de DNS configuré, est-ce là le problème?

#4

Possible. Pour le client, il n’y a pas de proxy donc il suit le processus habituel : résolution DNS du nom du site et connexion à l’adresse IP obtenue. La connexion est ensuite interceptée par le proxy transparent. Mais si pas de résolution, pas de connexion et donc pas d’interception par le proxy.

#5

Oui, j’y avait pas pensé; Je test ça demain et je vous tiens au courant; merci

#6

Bon finalement nous avons installé IPcop, tout est automatisé (il suffit de cocher une case pour rendre le proxy transparent) notament l’ajout de blacklists et leurs mise à jour.
Je suis tout de même dèçu de ne pas avoir trouvé la solution avec mon debian…
Merci à PascalHambourg pour son aide :041