Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 1446 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

squid in other box

fadjar
Dear all,

I have a squid box outside the Astaro and I want to make transparent proxy.
I want to know to set the rule and NAT in Astaro to make this happen.
I read n internet that in iptables we could do this like this:
iptables -t nat -A PREROUTING -i eth0 -s ! squid-box -p tcp --dport 80 -j DNAT --to squid-box:3128 
iptables -t nat -A POSTROUTING -o eth0 -s local-network -d squid-box -j SNAT --to iptables-box 
iptables -A FORWARD -s local-network -d squid-box -i eth0 -o eth0 -p tcp --dport 3128 -j ACCEPT 

Is there any clue or documentation to make this happen?

Regards,
Fadjar


This thread was automatically locked due to age.
Parents
  • 0
    I have never tried what you want to do, but it should be possible to redirect all HTTP traffic to another box on your Internal network by using a NAT rule such as this:

    WebProxy  Internal_Network__ -> Any / HTTP  None  yoursquidbox.local.net

    The problem that remains to be solved, is how to allow your squidbox to forward requests to the outside world, since the rule above would in effect create a loop for it, if it tried to talk port 80 traffic on the same Ethernet connection. The simplest approach to get around this problem might be to multihome the squidbox, by installing a second Ethernet card in it, and connect the second Ethernet interface to a DMZ network from your ASL box. That way it can send port 80 traffic to the outside world unimpeeded via the DMZ network

    My advice,, stick with the squid HTTP cache that's inside your ASL box. Keep it simple!
  • 0 in reply to VelvetFog
    Hi VelvetFog,

    I need to activate the delay_pools features.
    Is possible to do it?

    Regards
    Fadjar
  • 0 in reply to fadjar
    I'm the wrong person to ask about modifying Astaro's features in ASL. I like ASL because I don't have to be a Linux guru to configure it. I stick to what I can do from within Webadmin.

    But some of the Linux geeks who frequent these forums should be able to answer your question.
  • 0 in reply to fadjar
    Look for the squid.conf-default and add your changes to it.

    And make a backup... sometimes up2date overwrites files like that.

    Barry
Reply Children
No Data