Squid Trasparent

[ZioManullo]

Salve a tutti,

sono disperato..... pensavo di aver configurato correttamente Squid in modalità Trasparente ma credo proprio di no dato che il file /var/log/squid3/access.log rimane vuoto :muro:

Vi spiego come ho configurato la rete

Il pc al centro svolge il ruolo di Proxy & Dhcp (fino ad ora sono arrivato a configurare il proxy --> Squid modalità Transparent).

Esso è dotato di due schede di rete

eht1 che collega la macchina alla LAN
eht0 che collega invece la macchina al router.

Le ho configurate in questo modo

auto eth0
iface eth0 inet static
address 192.168.1.10
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1

auto eth1
iface eth1 inet static
address 192.168.2.10
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255

Sono andato poi ad editare il file /etc/squid3/squid.conf aggiungendo la parola trasparent ad http_port 3128 quindi ottengo

http_port 3128 transparent

Ho aggiunto poi

acl lan src 192.168.2.0/24

sotto la riga acl localhost src 127.0.0.1/32 ::1

Ho aggiunto la riga

http_access allow lan

sopra ad http_access deny all

Poi ho editato il file /etc/sysctl.conf decommentando le righe:

net.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding=1

Ho creato fil file /etc/iptables.up.rules scrivendo

*nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.2.10:3128 -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE COMMIT

Editato il file /etc/rc.local aggiungendo

iptables -t nat -A POSTROUTING -s 192.168.2.0/24 –o eth0 -j MASQUERADE

Per provare poi ho settato un client

IP address : 192.168.2.11 
Netmask: 255.255.255.0
Gateway: 192.168.2.10
DNS 8.8.8.8

Navigo anche se stoppo Squid..... e il file access.log rimane vuoto