Voila je veux utiliser un proxy situé sur une des interfaces de mon firewall (proxy connecté a internet, sous squid). Le client est sur une autre interface du firewall? J utilise donc le nat, comme suit:
 
$IPTABLES -t nat -A PREROUTING -p tcp -i $EXTERNAL_IF --dport 80 -j DNAT --to $IP_PROXY:8080
 
Le but étant de n'avoir rien à spécifier au client dans les propriétés internet.. Le client genere du traffic web sur le port 80 et est ainsi redirigé automatiquement vers le proxy.
L'erreur que j'obtiens est la suivant: (erreur liée au proxy)
 

ERROR
The requested URL could not be retrieved
 
--------------------------------------------------------------------------------
 
While trying to retrieve the URL: /  
 
The following error was encountered:  
 
Invalid URL  
Some aspect of the requested URL is incorrect. Possible problems:  
 
Missing or incorrect access protocol (should be `http://'' or similar)  
Missing hostname  
Illegal double-escape in the URL-Path  
Illegal character in hostname; underscores are not allowed  
Your cache administrator is squid.  
 
 

 
Si quelqu'un avait un solution, cela m'arrengerait
 
thx

Personne ne voit?

Dernier up pliz!!!!

il faut configurer squid pour faire proxy transparent également

il l'est! le probleme est au niveau du firewall car quand j enleve les regles et que je conf les clients, cela fonctionne!

http://www.squid-cache.org/Doc/FAQ/FAQ-17.html#ss17.4
 
ils utilisent REDIRECT et pas DNAT
 
ton proxy est sur la même machine que celle où tu défini les règles ? si oui, alors pourquoi tu mets l'IP du proxy ?

non ce n'est pas sur la meme machine...
 
sinon le redirect c juste pour les ports, moi je veux rediriger sur le proxy avec un certain n° de port d'ou l obligation d'avoir ip+port...
 
je cherche depuis hier, toujours pas résolu l'erreur.

 
Dis-toi que ce n'est peut-être pas vrai...
 
Si tu configures tes clients tu n'utilises plus la fonctionnalité proxy transparent. Son but est justement de ne pas avoir à configurer les clients pour passer quand même par le proxy.
 
As-tu bien mis dans ta config de squid :  
 
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_single_host on
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
 
ca devrait lui suffire...
 
Et essayes de rajouter dans ta règle iptables :  
 
$IPTABLES -t nat -A PREROUTING -p tcp -i $EXTERNAL_IF --dport 80 -j DNAT --to-destination $IP_PROXY:8080  
 
 
J'ai configuré mon proxy de cette manière et ca fonctionne parfaitement...

 
Exactement, j'ai eu le meme probleme que l'auteur du topic, car il me manquait une ligne dans la conf de squid.