squid + packet marking

johnlehardos · n00b Joined: 16 Mar 2005 Posts: 29

Hi,
I have a problem with my firewall, proxy configuration.
The server has two internet connections on two interfaces (ppp0 and eth0) and the lan is connected on eth1.
I have been using iptables with packet marking to route http protocol via ppp0 and other protocols via ppp0.
Everything was functionning successfully.

Now I have installed a squid on this server, with a NAT redirecting port 80 to port 3128.

RItalMan · Posted: Tue Apr 26, 2005 12:12 pm Post subject:

Hi,

Maybe you should add the network source in the rule, I mean for instance :

johnlehardos · n00b Joined: 16 Mar 2005 Posts: 29

je vais parler français parce que je suis meilleur que en anglais.

J'ai essayé ta solution, mais ca ne marche pas mieux, en fait c pire ... aucunes requetes http n'aboutie, un peu comme si iptables les bloquait. pourtant pour les tests il est en ACCEPT par defaut.

mon probleme est en fait que la route par defaut est choisie aleatoirement (on dirait ...) depuis que j'ai mis squid. Sans squid, la table de routage appropriée à mes paquets est bien utilisée.
pourkoi squid me chamboulerais tout ça??? Le marquage des paquets et la redirection sur le port 3128 sont fait en PREROUTING, ca ne pose pas de probleme, l'un avec l'autre ?

adaptr · Posted: Tue Apr 26, 2005 1:30 pm Post subject:

Don't do that.

Move it to French if you must - these forums are meant for English, please respect that.
_________________
>>> emerge (3 of 7) mcse/70-293 to /
Essential tools: gentoolkit eix profuse screen