PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : problem mit zwangsproxy



sono
07.12.2005, 03:15
Moin

Ich will alle meine Subnetzwerke durch nen Zwangsproxy ins Interen schleusen.

iptables -A PREROUTING -t nat -p tcp --dport 80 -d ! 192.168.1.1 -j REDIRECT --to-port 3128

Sollte das eigenlich berwerkstelligen , aber ich habe eine kleines Problem :

Nach dem Setzen dieser Regel sieh Unixboard.de ungefähr so aus :

ERROR
The requested URL could not be retrieved

While trying to retrieve the URL: /vb3/showthread.php?t=16501&goto=newpost

The following error was encountered:

* Invalid URL

Some aspect of the requested URL is incorrect. Possible problems:

* Missing or incorrect access protocol (should be `http://'' or similar)
* Missing hostname
* Illegal double-escape in the URL-Path
* Illegal character in hostname; underscores are not allowed

Your cache administrator is webmaster.
Generated Wed, 07 Dec 2005 02:14:17 GMT by localhost.localdomain (squid/2.5.STABLE10)

Irgendwo wird einfach die URL abgeschnitten und ich weiß nicht wieso und warum.

Wo muss ich das was umbiegen dass squid beim umleiten noch die Url bekommt und nicht nur den Ordner ?

Gruß Sono

Havoc][
07.12.2005, 08:17
*hm*...
Also, ich überlege gerade woran es liegen könnte.
Finde aber nicht die richtigen Ansätze.

Ich habe mal etwas davon gehört das sich Zwangsproxys auch Transparente Proxys nennen und das man diese expliziet als solche Konfigurieren muss. Willst du da bei deinem Squid (oder welchen Proxy du auch immer verwendest) mal schauen? Vielleicht bringt dich das ja schon mal weiter. Allerdings haut "iptables+zwangsproxy" (http://www.google.de/search?q=iptables%2Bzwangsproxy&sourceid=mozilla-search&start=0&start=0&ie=utf-8&oe=utf-8&client=firefox&rls=org.mozilla:en-US:unofficial)in google auch schon eine menge raus.

sono
07.12.2005, 09:35
Da liegt ja auch das Problem.

Nach dem was ich in google gefunden habe sollte es so gehen.