<div dir="ltr"><div><div><div><div><div><div>I am trying to configure transparent squid proxy on ubuntu 14.04 Server and squid 3.3 version I am using<br><br></div>My Lan and Wan settings <br><br>eth0      Link encap:Ethernet  HWaddr 00:1e:67:cf:59:74  <br>          inet addr:116.72.*.*  Bcast:116.72.155.255  Mask:255.255.252.0<br>          inet6 addr: fe80::21e:67ff:fecf:5974/64 Scope:Link<br>          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1<br>          RX packets:238950 errors:0 dropped:0 overruns:0 frame:0<br>          TX packets:236104 errors:0 dropped:0 overruns:0 carrier:0<br>          collisions:0 txqueuelen:1000 <br>          RX bytes:22219047 (22.2 MB)  TX bytes:17390502 (17.3 MB)<br>          Interrupt:16 Memory:d0a00000-d0a20000 <br><br>eth1      Link encap:Ethernet  HWaddr 00:1e:67:cf:59:75  <br>          inet addr:192.168.0.200  Bcast:192.168.0.255  Mask:255.255.255.0<br>          inet6 addr: fe80::21e:67ff:fecf:5975/64 Scope:Link<br>          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1<br>          RX packets:96965 errors:0 dropped:0 overruns:0 frame:0<br>          TX packets:11785 errors:0 dropped:0 overruns:0 carrier:0<br>          collisions:0 txqueuelen:1000 <br>          RX bytes:10764615 (10.7 MB)  TX bytes:7151763 (7.1 MB)<br>          Interrupt:17 Memory:d0900000-d0920000 <br><br></div>my squid.conf file<br><br>acl mynet src 116.72.152.37 <a href="http://192.168.0.0/16">192.168.0.0/16</a>    # RFC1918 possible internal network<br>acl SSL_ports port 443<br>acl Safe_ports port 80        # http<br>acl Safe_ports port 21        # ftp<br>acl Safe_ports port 443        # https<br>acl Safe_ports port 70        # gopher<br>acl Safe_ports port 210        # wais<br>acl Safe_ports port 1025-65535    # unregistered ports<br>acl Safe_ports port 280        # http-mgmt<br>acl Safe_ports port 488        # gss-http<br>acl Safe_ports port 591        # filemaker<br>acl Safe_ports port 777        # multiling http<br>acl CONNECT method CONNECT<br>http_access deny !Safe_ports<br>http_access deny CONNECT !SSL_ports<br>http_access allow localhost manager<br>http_access deny manager<br>http_access allow mynet<br>http_access allow localhost<br>http_access allow all<br>http_port 3128  <br>cache_dir ufs /usr/local/cache 10000 16 256<br>coredump_dir /var/spool/squid3<br>refresh_pattern ^ftp:        1440    20%    10080<br>refresh_pattern ^gopher:    1440    0%    1440<br>refresh_pattern -i (/cgi-bin/|\?) 0    0%    0<br>refresh_pattern (Release|Packages(.gz)*)$      0       20%     2880<br>refresh_pattern -i \.(gif|png|jpg|jpeg|ico)$ 3600       90%     43200<br>refresh_pattern .        0    20%    4320<br><br><br></div>but when I use 192.168.0.200 in my client machine as gateway ... internet is not working and I cant see logs in access.log<br><br></div>But when I use this IP in my browser it is working and showing logs but with my tplink router  gateway i.e 192.168.0.1.<br><br></div>IPTable rules :<br>num  target     prot opt source               destination         <br>1    DNAT       tcp  --  anywhere             anywhere             tcp dpt:http to:<a href="http://192.168.0.200:3128">192.168.0.200:3128</a><br>2    REDIRECT   tcp  --  anywhere             anywhere             tcp dpt:http redir ports 3128<br><br>Chain INPUT (policy ACCEPT)<br>num  target     prot opt source               destination         <br><br>Chain OUTPUT (policy ACCEPT)<br>num  target     prot opt source               destination         <br><br>Chain POSTROUTING (policy ACCEPT)<br>num  target     prot opt source               destination <br><br><br></div>Please tell me what I am missing in IPtables and squid3 configuration . I tried both transparent as well as intercept option but I think I have issue with iptables or may be configuration issue.<br><br><br><div><br><div><div><div><br><br><br><div><div><br></div></div></div></div></div></div></div>