Доброго времени суток !!!
Прошу помогите настроить прозрачное проксирование. Имеем DFL-210 и Squid на Linux Slackware 13.

Подробнее опишите то, что хотите получить.

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

На DFL все очень просто. Выше NAT правил делаете
SAT lan/lannet wan/all-nets http, SAT: new destination = proxy_ip, new port = proxy port
Allow lan/lannet wan/all-nets http
Таким образом, весь НТТР трафик идет на прокси, а дальше рулите вы им сами
Для предотвращения прямых ответов от прокси к клиенту я бы вынес прокси в другую подсеть/на другой интерфейс/VLAN

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

вообще-то прокся отвечает напрямую юзеру


сорс

в данном случае роль WCCP будет выполнять редирект на DFL, а в качестве Content Engine будет Squid, но сути дела это не меняет

еще одна пикча, правда похуже


сорс

_________________
с уважением, БП

Имею прокси сервер Squid на базе Linux Slackware 13, рабочий отзывается на 192.168.1.15:3128 когда явно прокси прописываешь в мозиле все работает через его. Так же в сетке есть DFL-210 который работает как шлюз для нета в этой сети. Вои и хочу завернуть все запросы на HTTP на прокси Squid

к сожалению я так тоже думал все вроде логично, но не работает почему то

поясните пожалуйста что тогда можно сделать?

настраиваете сквид на работу в прозрачном режиме (<- тут линк, но у меня он что-то не выделяется) после чего, как уже было сказано, заворачиваете на проксю все ТСР пакеты с dst port == 80 (т.е. НТТР), ну а для того чтобы небыло петель (прокся сама себя не начала проксировать) выносите ее в отдельный VLAN (например 192.168.1.0/0) и делаете так чтобы этот VLAN был доступен пользователям, т.е. попросту роутите пакеты через DFL, и заворачиваете на проксю _только_ НТТР трафик из юзерской сети (например 192.168.0.0/0), т.е. трафик прокси с dst port 80 вы трогать НЕ должны! на циске, сли не брать в расчет WCCP можно нарисовать ACL для роутмапа который предотвратит образование петли (пример (<- тут еще линк) старый но рабочий), но как это сделать на DFL я вам, увы не скажу


P.S. господа админы, оторвите руки дизайнеру который в CSS стиле написал вот это:

ССЫЛКИ ДОЛЖНЫ БЫТЬ ВИДИМЫМИ, т.е. хотя бы так:

чтобы браузер обозначал текст как ссылку _визуально_, а то сейчас ссылку видно только когда над ней мышкой проводишь

_________________
с уважением, БП

спасибо буду пробовать обязательно отпишусь

подскажите как это сделать я даже тему новую открыл viewtopic.php?f=3&t=133859