Hi all, speaking of gateways and shorewall, I bumped into a problem today with it. I have a 10.04 LTS server setup at a small office running shorewall and squid, clients are configured MANUALLY to use the proxy server, but now I want to make this proxy transparent and let shorewall redirect the proxy requests becuase I need to setup a VPN and cisco VPN client doesnt have an option to manually input a proxy.<div>
<br></div><div>So I go ahead and configured my squid to be transparent and shorewall to redirect the traffic to it, only thing is, it doesnt work, If I remove the proxy address from a client to test it, I get the following error (I use chromium browser):</div>
<div><br></div><div><meta http-equiv="content-type" content="text/html; charset=utf-8"><span class="Apple-style-span" style="font-family: Helvetica, Arial, sans-serif; font-size: 13px; line-height: 18px; "><font class="Apple-style-span" color="#FF0000">Error 137 (net::ERR_NAME_RESOLUTION_FAILED): Unknown error.</font></span></div>
<div><span class="Apple-style-span" style="font-family: Helvetica, Arial, sans-serif; font-size: 13px; line-height: 18px; "><font class="Apple-style-span" color="#FF0000"><br></font></span></div><div><font class="Apple-style-span" face="Helvetica, Arial, sans-serif"><span class="Apple-style-span" style="line-height: 18px; ">My /etc/shorewall/rules are setup with this ACCEPT and REDIRECT rules:</span></font></div>
<div><font class="Apple-style-span" face="Helvetica, Arial, sans-serif"><span class="Apple-style-span" style="line-height: 18px; "><br></span></font></div><div><font class="Apple-style-span" face="Helvetica, Arial, sans-serif"><span class="Apple-style-span" style="line-height: 18px; "><meta http-equiv="content-type" content="text/html; charset=utf-8"><span class="Apple-style-span" style="font-family: 'Times New Roman'; line-height: normal; font-size: medium; "><pre class="programlisting" style="font-family: monospace; background-color: rgb(190, 225, 246); border-top-width: 1px; border-top-color: rgb(211, 211, 211); border-bottom-width: 1px; border-bottom-color: rgb(211, 211, 211); padding-top: 4px; padding-right: 4px; padding-bottom: 4px; padding-left: 4px; margin-top: 0em; margin-right: 0em; margin-bottom: 0em; margin-left: 0em; ">
#ACTION   SOURCE     DEST     PROTO    DEST PORT(S)     SOURCE     ORIGINAL
#                                                       PORT(S)    DEST
REDIRECT  loc        3128     tcp      www              -</pre><pre class="programlisting" style="font-family: monospace; background-color: rgb(190, 225, 246); border-top-width: 1px; border-top-color: rgb(211, 211, 211); border-bottom-width: 1px; border-bottom-color: rgb(211, 211, 211); padding-top: 4px; padding-right: 4px; padding-bottom: 4px; padding-left: 4px; margin-top: 0em; margin-right: 0em; margin-bottom: 0em; margin-left: 0em; ">
<meta http-equiv="content-type" content="text/html; charset=utf-8"><span class="Apple-style-span" style="font-family: 'Times New Roman'; white-space: normal; "><pre class="programlisting" style="font-family: monospace; background-color: rgb(190, 225, 246); border-top-width: 1px; border-top-color: rgb(211, 211, 211); border-bottom-width: 1px; border-bottom-color: rgb(211, 211, 211); padding-top: 4px; padding-right: 4px; padding-bottom: 4px; padding-left: 4px; margin-top: 0em; margin-right: 0em; margin-bottom: 0em; margin-left: 0em; ">
ACCEPT    $FW        net      tcp      www</pre></span></pre></span></span></font></div><div><br></div><div>I have also tried putting the ACCEPT rule first but it didnt work also. Squid Is installed on this same system and listening on port 3128</div>
<div><br></div><div>In my squid.conf Im pretty sure the ACL's are configured properly and I also have this line:</div><div><br></div><div><meta http-equiv="content-type" content="text/html; charset=utf-8"><span class="Apple-style-span" style="color: rgb(0, 153, 0); font-family: 'Trebuchet MS', Trebuchet, Verdana, sans-serif; font-size: 13px; line-height: 18px; ">always_direct allow localhost</span></div>
<div><font class="Apple-style-span" color="#009900" face="'Trebuchet MS', Trebuchet, Verdana, sans-serif"><span class="Apple-style-span" style="line-height: 18px;"><br></span></font></div><div><font class="Apple-style-span" face="'Trebuchet MS', Trebuchet, Verdana, sans-serif"><span class="Apple-style-span" style="line-height: 18px; "><meta http-equiv="content-type" content="text/html; charset=utf-8"><span class="Apple-style-span" style="font-size: 13px; ">That tells SQUID to <span style="font-style: italic; ">always</span> send traffic from the firewall directly<span style="font-style: italic; "> </span>to the internet.</span></span></font></div>
<div><font class="Apple-style-span" face="'Trebuchet MS', Trebuchet, Verdana, sans-serif"><span class="Apple-style-span" style="line-height: 18px; "><br></span></font></div><div><font class="Apple-style-span" face="'Trebuchet MS', Trebuchet, Verdana, sans-serif"><span class="Apple-style-span" style="line-height: 18px; ">IF you need any more info please dont hesitate to ask, im really out of ideas on this one I think everything is setup correctly and have no idea why It doesnt work.</span></font></div>
<div><font class="Apple-style-span" face="'Trebuchet MS', Trebuchet, Verdana, sans-serif"><span class="Apple-style-span" style="line-height: 18px; "><br></span></font></div><div><font class="Apple-style-span" face="'Trebuchet MS', Trebuchet, Verdana, sans-serif"><span class="Apple-style-span" style="line-height: 18px; ">thanks in advance<br>
</span></font>-- <br>X1R1<br>
</div>