Делаю на cisco и Squid прозрачный прокси. Циска пакеты на машину со сквидом
заворачивает, а вот iptables похоже их на порт сквида не отправляет.
[root@watcher log]# tcpdump -i eth1 host 172.19.19.10
tcpdump: listening on eth1
13:21:39.735448 172.19.19.10.1320 > 216.23.176.100.http: S
4048023158:4048023158(0) win 64512 <mss 1260,nop,nop,sackOK> (DF)
13:21:44.697391 172.19.19.10.1321 > opennet.ru.http: S 24003663:24003663(0)
win 64512 <mss 1260,nop,nop,sackOK> (DF)
13:21:47.735501 172.19.19.10.1321 > opennet.ru.http: S 24003663:24003663(0)
win 64512 <mss 1260,nop,nop,sackOK> (DF)
13:21:53.751199 172.19.19.10.1321 > opennet.ru.http: S 24003663:24003663(0)
win 64512 <mss 1260,nop,nop,sackOK> (DF)
а вот на порту 3128 tcpdump от этого хоста ничего не видит (и в логах сквида от этого хоста тоже ничего нет)
Правила для iptables:
[root@watcher log]# iptables -L -t nat -v
Chain PREROUTING (policy ACCEPT 8764K packets, 532M bytes)
pkts bytes target prot opt in out source
destination
74 3552 REDIRECT tcp -- any any 172.19.19.0/24
!172.16.16.253 multiport dports
http,81,82,83,kerberos,8000,8001,8002,webcache,tproxy,https redir ports 3128
0 0 REDIRECT udp -- any any 172.19.19.0/24
!172.16.16.253 multiport dports
http,81,82,83,kerberos,8000,8001,8002,webcache,tproxy,https redir ports 3128
Chain POSTROUTING (policy ACCEPT 9541K packets, 574M bytes)
pkts bytes target prot opt in out source
destination
739 38757 SNAT all -- any eth2 172.16.16.0/24 anywhere
to:212.176.41.40
Подскажите плз в чем может быть дело?
