Сутуация такова. http запросы пользователей бегают через не прозрачный прокси сервер Sqiud (перенаправление на порт 3128 прописал в браузерах). Всё остальное через NAT, вот так
$IPTABLES -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j SNAT --to-source XXX.XXX.XX.XX
Вроде все красиво и гладко. Но мне нужен прозрачный сквид.
Для этого, все запросы идущие на порт 80, принудительно заворачиваю на порт 3128 сквида. Добавляю правило в iptables
$IPTABLES -t nat -A PREROUTING -s 192.168.66.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
Проверяем, всё работает.
Но у пользователей вот такой косметический косяк висит. Который неприятно мозолит глаза. У юзеров в газах рябит от оповещения «без доступа в интернет». Вот так выглядит
http://s020.radikal.ru/i704/1510/e2/42c7b9e15a43.jpg и так
http://s012.radikal.ru/i319/1510/86/7f00417c0e7c.jpg Что там, может еще какой порт открыть нужно?
