客户端可通过IE代理上网，无法实现透明代理上网？？

chen_cng

RHEL AS 4.0 U1，使用系统自带的iptables和squid。
现在客户端都可以通过在browser里设置proxy,rhel ip:3128上网。
可是当把客户端默认gw设置为rhel ip并在ie里取消代理时，无法浏览网页获上qq等。
大家有没有遇到过这种情况。

段誉

你的iptables配置错误

chen_cng

那为什么客户端还可以通过代理上网啊？
我记得说要配置squid的透明代理需要把squid.conf中httpd_accel_host设为virtual，可是我设置了，squid提示配置错误，后来就把httpd_accel_host virtual取消了。
rhel只有单网卡，和客户端一同连到switch，rhel通过pix-525 nat出去。
我的iptables配置如下：
# Generated by iptables-save v1.2.11 on Tue Aug 16 22:34:09 2005
*filter
:INPUT ACCEPT [2111]
:FORWARD ACCEPT [0]
:OUTPUT ACCEPT [1034]
-A INPUT -j ACCEPT
-A OUTPUT -j ACCEPT
-A FORWARD -s 192.168.1.0/24 -j ACCEPT
COMMIT
# Completed on Tue Aug 16 22:34:09 2005
# Generated by iptables-save v1.2.11 on Tue Aug 16 22:34:09 2005
*nat
REROUTING ACCEPT [0]
OSTROUTING ACCEPT [0]
:OUTPUT ACCEPT [2]
-A PREROUTING -p tcp -s 192.168.1.0/24 --dport 80 -j REDIRECT --source-port 3128
-A POSTROUTING -p tcp -s 192.168.1.0/24 -j MASQUERADE
COMMIT
# Completed on Tue Aug 16 22:34:09 2005
# Generated by iptables-save v1.2.11 on Tue Aug 16 22:34:09 2005
*mangle
REROUTING ACCEPT [0]
:INPUT ACCEPT [2111]
:FORWARD ACCEPT [0]
:OUTPUT ACCEPT [1034]
OSTROUTING ACCEPT [0]
-A PREROUTING -j ACCEPT
-A FORWARD -j ACCEPT
-A POSTROUTING -j ACCEPT
COMMIT
# Completed on Tue Aug 16 22:34:09 2005
我只会配置双网卡的iptables，单网卡没有配置过，我自己也觉得我的iptables配置肯定错误百出的，可是又不知道错在哪儿！
大家帮我看看。
rhel ip:10.53.10.1/16，客户端也是在10.53.0.0/16，rhel nat ip：1.1.1.1

platinum

你的网络里面还有 PIX，看来拓扑比较复杂
你说了 LINUX 通过 PIX 上网，但不知其他机器是通过哪里上网
最好说出你的网络拓扑

chen_cng

原帖由 "platinum" 发表：
你的网络里面还有 PIX，看来拓扑比较复杂
你说了 LINUX 通过 PIX 上网，但不知其他机器是通过哪里上网
最好说出你的网络拓扑

我们公司的客户段都通过isa server 2004上网，在ie浏览器里设置代理，现在出于流量限制及管理扩展性考量，准备慢慢倒入linux下iptables+squid等。现在正在测试中。
我用的测试电脑安装rhel as 4.0，该电脑通过pix 525动态nat到internet。只有一张网卡，我不知道这种情况下他能不能实现透明代理功能。目前遇到的情况上面已经写得很详细了。
请platinum大法师帮帮忙。

chen_cng

这里图片上传大小有限制，用yahoo的相册又不能显示图片原始大小，估计会看不清。
大家知道哪儿有比较好的可以显示原始尺寸的相册网站吗？

platinum

总之，要上网的 client，网关需要把他们对外访问的 TCP/80 数据包转向到 squid 上才可以

chen_cng

我已经转过了呀，这是我iptables的设置，请指教。
# Generated by iptables-save v1.2.11 on Tue Aug 16 22:34:09 2005
*filter
:INPUT ACCEPT [2111]
:FORWARD ACCEPT [0]
:OUTPUT ACCEPT [1034]
-A INPUT -j ACCEPT
-A OUTPUT -j ACCEPT
-A FORWARD -s 192.168.1.0/24 -j ACCEPT
COMMIT
# Completed on Tue Aug 16 22:34:09 2005
# Generated by iptables-save v1.2.11 on Tue Aug 16 22:34:09 2005
*nat
REROUTING ACCEPT [0]
OSTROUTING ACCEPT [0]
:OUTPUT ACCEPT [2]
-A PREROUTING -p tcp -s 192.168.1.0/24 --dport 80 -j REDIRECT --source-port 3128
-A POSTROUTING -p tcp -s 192.168.1.0/24 -j MASQUERADE
COMMIT
# Completed on Tue Aug 16 22:34:09 2005
# Generated by iptables-save v1.2.11 on Tue Aug 16 22:34:09 2005

platinum

但是，其他用户上网是通过这台 LINUX 吗？
client 的 IP 又是多少呢？

chen_cng

原帖由 "platinum" 发表：
但是，其他用户上网是通过这台 LINUX 吗？
client 的 IP 又是多少呢？

其他用戶不參與測試,通過isa server上網.
我現在的問題僅僅針對圖中兩台電腦提問,rhel as 4.0,另外一台測試電腦就是iptables+squid的客戶端.ip詳見圖.