Hallo, Andreas Kretschmer <[EMAIL PROTECTED]>:
>iptables -t nat -A PREROUTING -p tcp -s ! $PROXY --dport 80 -j DNAT >--to $PROXY:3128 >Der Proxy arbeitet korrekt, wenn ich im Client-Browser ihn angebe. Aber >er soll ja transparent sein, und das geht nicht. >Er bekommt zwar Pakete via dem DNAT, aber er stellt sich doof. Woher weisst Du, dass er die Pakete bekommt? >Was genau ist mein Denkfehler? In Ermangelung von Informationen kann man hier nur spekulieren. - Ist auf dem Router das IP Forwarding aktiviert? - Erlaubt der Router Pakete, bei denen ein- und ausgehendes Interface gleich sind? - Gibt es weitere iptables-Regeln auf dem Router? Wie sind die Default-Policies? - Gibt es iptables-Regeln für den Proxy-Rechner? - Hat der Proxy-Rechner ein Problem mit Paketen, deren Absender-IP- Nummer nicht zur MAC-Adresse passt? - In der beschriebenen Konfiguration kann der Proxy nur dann zuverlässig funktionieren, wenn die Browser in jeder Anfrage einen gültigen Host-Header senden. Tun sie das? Gruß, Harald -- Harald Weidner [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)