Ubuntu-fr

gadjou

Squid en mode transparent via dns

Bonjour,
J'essaye de créer un squid en mode transparent grace à un "faux" dns, mais cela ne fonctionne pas.
J'ai simplifié le problème à l'extrème mais pas de solution.

Voci les données:
* un serveur ubuntu d'ip sss.sss.sss.sss avec squid en mode transparent
* un client win7 avec ip ccc.ccc.ccc.ccc

et ma configuration:
* Les requete dns du client (p.e. ubuntu-fr.org) sont redirigée vers l'ip serveur (dans un premier temps en dur via le fichier host) au lieu de résoudre vers le vrai serveur
* Le serveur, via ip table, redirige les requete recu de ce client sur le port 80 vers le port du squid:

iptables -t nat -A PREROUTING -i eth0 -s ccc.ccc.ccc.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

* Squid est configuré en transparent et donc censé rediriger ces requètes

http_access allow all
http_port 3128 transparent

(ce conf est minimaliste, mais cela ne fonctionne pas mieux avec un conf complet)

Mais quand je lance ma page ubuntu-fr.org depuis mon client, il m'ouvre la page web d'accueil de mon serveur au lieu de me rediriger, pourtant la requète passe par le squid, comme me l'indique mon access,log:

1406893264.248    109 ccc.ccc.ccc.ccc TCP_MISS/200 484 GET http://ubuntu-fr.org/ - HIER_DIRECT/sss.sss.sss.sss text/html

Remarquez que le HIER_DIRECT renvoi vers l'ip de mon serveur, cela dne devrait t-il pas être celle de ubuntu-fr.org?

Je ne vois pas d'ou viens le problème, ni quoi tester, Toute aide serait la bienvenue.
Merci

Dernière modification par gadjou (Le 01/08/2014, à 14:04)

gadjou

Re : Squid en mode transparent via dns

Pour info je me suis en grande partie inspiré de https://stux6.net/unix/linux/proxy-tran … inux-squid