Помогите пожалуйста разобраться. Я хочу сделать прозрачный прокси, с
такими параметрами: траффик корпоратифной сети на прокси не
заворачивается, а траффик предназначенный, заворачевается.
В итоге из интернет работает только браузеры, а клиенты почтовые
DIONIS (POP3/SMTP) и аська не работают. с почтовыми клиентами пока
сделал обходные пути и их траффик тоже через нат летает.
Подскажите что можно ещё предпринять чтобы прозрачный прокси
позволял соединения не только к 80 порту, а так же к 5190 (вроде icq),
25,110 ?
Настройка squid.conf
...
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
...
Настройка iptables - машины .121 и .85 - клиенты почтовой системы дионис
iptables -t nat -A PREROUTING -s 10.10.20.121 -j ACCEPT
iptables -t nat -A PREROUTING -s 10.10.20.85 -j ACCEPT
iptables -t nat -A PREROUTING -s 10.10.20.0/24 -d ! 10.0.0.0/8 -p tcp -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 10.10.20.0/24 -d ! 10.0.0.0/8 -p udp -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -s 10.10.20.121 -o eth4 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.10.20.85 -o eth4 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth4 -s 10.10.20.0/24 -d 10.0.0.0/8 -j MASQUERADE