Есть сервак, в нем 2 сетевые карты. Одна - наша подсеть, другая идет наружу, там инет. На серваке стоит Squid и ip-chains. Хочется, чтобы все в подсети ходили в инет только через сквида.
Настроил все как сказано в Transparent-Proxy MiniHOWTO, но на некоторые сайты с кривым виртуальным хостингом (например, http://www.foreman-el.ru) ходить не получается. Там, на сколько я понимаю, на главной странице стоит перенаправление на www.foreman-el.ru:8101, а из-за этого теряется имя сервера, остается только ip-адрес и в результате появляется совсем другой сайт.
Что я делаю не так?
squid.conf:
httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on
ipchains-save:
:input ACCEPT :forward DENY :output ACCEPT Saving `input'. -A input -s 0.0.0.0/0.0.0.0 -d 127.0.0.1/255.255.255.255 80:80 -p 6 -j ACCEPT -A input -s 0.0.0.0/0.0.0.0 -d 192.168.45.1/255.255.255.255 80:80 -p 6 -j ACCEPT -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 80:80 -p 6 -j REDIRECT 3128 Saving `forward'. -A forward -s 192.168.45.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -j MASQ