squid+rejik3+nat

[bakter]

ситуация следующая: чтобы не настраивать прокси в браузерах и т.п.
поставил правила в iptables Заворот http на сквид
iptables -t mangle -A PREROUTING -p tcp --dport 80 -d 192.168.0.0/255.255.255.0 -j ACCEPT
iptables -t mangle -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp --dport 80 -j QUEUE
iptables -t mangle -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp --dport 3128 -j QUEUE
iptables -t nat -A PREROUTING -m tcp -p tcp -s 192.168.0.0/255.255.255.0 -d ! 192.168.0.0/255.255.255.0 --dport 80 -j REDIRECT --to-ports 3128
iptables -A INPUT -s 192.168.0.0/255.255.255.0 -m tcp -p tcp --dport 3128 -j ACCEPT
iptables -A OUTPUT -p tcp -d 192.168.0.0/255.255.255.0 --sport 3128 -j QUEUE

но в случае подключения Режика у клиента вообще перестает работать http

Хелп!

[Slava]

Что в логах режика, что в логах сквида?
Если в браузере прописать прокси, то работает?

[Slayeruga]

У меня такая же хрень появилась при написании правил iptables. Без режика интернет через браузер норм работает, а при включении его страницы грузились по полчаса.. Методом научного тыка выяснилось, что было достаточно добавить пару правил разрешающих localhost ходить куда угодно и принимать от кого угодно соединения..

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

Попробуй добавить эти правила и отпишись о результате..

[bakter]

суть была в следующем, в SQUIDе поставил слушать порт на всех интерфейсах, и всё пошло поехало. При обычном нате редирект нормально работал, но при подключении клиентов по pppoe интернет у оных отсутствовал, хотя традиционный ping www.ru проходил из командной строки на ура. почемуто не ловил сквид обращения с pp-t-p интерфейсов.

Моя реализация traffpro+заворот на squid (transparent)+rejik3

p.s. логи чисты как стеклышко)