Um nun einen Transparenten Proxy (wollte die Windows-Rechner nicht einzeln umstellen) einzurichten habe ich squid.conf modifiziert also zusätzlich zu den bisherigen Einträgen noch folgende hinzugefügt.
httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on
soweit richtig. Hast du squid danach auch neu gestartet? rcsquid restart
anschließend habe ich in der SuSEfirewall2 folgende Änderung zur Masquerade-Einstellung vorgenommen
FW_MASQUERADE="no" (yes) FW_MASQ_NETS="" (0/0) FW_SERVICES_INT_TCP="domain http 3128" FW_SERVICES_INT_UDP="domain" FW_REDIRECT="192.168.99.0/16,0/0,tcp,80,3128 192.168.99.0/16,0/0,tcp,21,3128 192.168.99.0/16,0/0,udp,80,3128 192.168.99.0/16,0/0,udp,21,3128"
Mich wundert ein bisschen, dass du private Adressen für dein Subnetz (192.168.99.0/16) benutzt und kein Masquerading eingeschaltet hast (oder ist der Rechner kein Router?). Wenn er ein Router ist, würd ich mal folgendes versuchen: FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_NETS="192.168.99.0/16" Auch hier nach einer Änderung die Firewallregeln mit rcSuSEfirewall2 reload übernehmen. Bei mir funktioniert's mit diesen Einstellungen jedenfalls einwandfrei. Wenn der Rechner kein Router ist, kann das so nicht funktionieren. Alle anfragen ins www gehen dann nämlich völlig an diesem Rechner vorbei über den Router ins Netz. Du müsstest die Regel zum Umleiten von http und ftp auf den Squid-Rechner dann in den Regeln deines Routers vornehmen. Gleichzeitig müsstest du sicherstellen, dass die Anfragen des Squid-Rechners ins Netz nicht wieder zurück geleitet werden. Ich hoffe ich hab da jetzt keinen Denkfehler gemacht... Grüsse Philipp