Есть такой конфиг...RedHat + squid + iptables...Машина используется в качестве прокси сервера...Squid настроен как прозрачный кеширующий прокси...

Собственно задача...ВСЕ пакеты от пользователей должны заворачиваться на squid...

З.Ы.
В данный момент настройки iptables такие...
iptables -t nat -A PREROUTING -s XXX.XXX.0.0/24 -d ! YYY.YYY.YYY.203 -p tcp -m multiport --dport 80,81,82,83,88,8000,8001,8002,8080,8081 -j REDIRECT --to-port 3128

клиент и сервер друг друга пингуют, однако пока на клиенте не пропишешь вручную в браузере прокси YYY.YYY.YYY.203:3128 нета на нем нет. Чем данное можно объяснить и исправить?

Не спорю, но порты для доступа по http то прописаны, а траффик все равно не идет

netwind, спасибо, включил форвардинг - траффик на компы пошел.
Теперь интересует следующее - нужно мне доказать что происходит переброс портов 80, 8080 на 3128, как можно это сделать? где то ведется лог данного процесса? если нет то как его включить?

сквид слушает порт 3128, а мне нужен лог переброса с портов 80, 8080 на 3128, это не iptabes разве?

вопрос немного сторонний - траффик идет через squid, однако заметил, что есть сайты которые отображаются отлично, все картинки присутствуют. Однако есть сайты, одним из которых является mail.ru, которые отображаются так что создается впечатление что полетел css - нет 90 % картинок, поля папок или списка писем в непривычных местах. С чем это может быть связано? можно ли это отрегулировать в squid?

прошу прощения за подобное размещение аттача

не забыл, добавил его, но проблема с отображением сайтов и частых выпаданий 404 странички не исчезла

В конце концов обнаружил данный момент:

Finally, as far as transparently proxing HTTPS (e.g. secure web pages using SSL, TSL, etc.), you can't do it. Don't even ask. For the explanation, do a search for 'man-in-the-middle attack'. Note that you probably don't really need to transparently proxy HTTPS anyway, since squid can not cache secure pages.

то есть squid в режиме прозрачного прокси не работает со страничками содержащими SSL, например mail.ru. Можно ли пустить данный трафик в обход squid?

можно пример конфига с NAT? цель - кэшировать максимум траффика, если SSL не получается кэшировать - черт с ним!

в access.log заметил что,

1303110365.111 27 172.28.228.203 TCP_HIT/200 2620 GET http://limg.imgsmail.ru/mail/ru/images/logon.gif - NONE/- image/gif

и многие другие картинки не отображающиеся на странице mail.ru. При вводе в браузер клиента http://limg.imgsmail.ru/mail/ru/images/logon.gif браузер говорит о том, что истекло время ожидания

gmail.ru кстати открывает, почту можно отправлять, но рамблер нет

как можно узнать что режет данную ссылку?

на сервере redhat, на клиенте xp. Где мне использовать сниффер?

использовал tcpdump -i eth0 | grep imgsmail.ru - пусто при запросе