<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><br>
You *must* perform the NAT on the machine Squid is running on for intercept<br>
mode to work.<br>
<br>
Doing it on any other router along the way will not work.<br></blockquote><div><br></div><div>Unless I'm missing something, I'd phrase this differently: the NAT must not be performed between the client and Squid. Squid is indifferent if NAT occurs between itself and the server. So it's a matter of placing the two functions in the right order along the network path.</div><div><br></div><div>(Example: my VDSL modem performs NAT, and the intercepting Squid instance on my Linux LAN gateway box neither knows nor cares.)</div><div><br></div><div>If your router is some kind of Unix-like box, putting Squid on it may be the most convenient path. If the router is underpowered, the local squid can (often) be set up to avoid heavy lifting, with only a small RAM cache, and forward everything to its smarter parent. (I haven't tried this on anything in the low horsepower + high traffic realm, though.)</div><div><br></div><div>For a "real" router like a Cisco box, you can configure it to route appropriate traffic to the Squid box before performing NAT, using WCCP or policy-based routing, and let the router perform the NAT itself on the output of the Squid box.<br></div><div><br></div><div>Good luck!<br></div><div><br></div><div>Robert</div><div><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr">Robert Plamondon<br><a href="mailto:robert@plamondon.com" target="_blank">robert@plamondon.com</a> <div><br></div><div>Some of my web sites:</div><div><a href="http://nortoncreekfarm.com/" target="_blank">http://nortoncreekfarm.com</a>. Our free-range chicken/egg farm.</div><div><a href="http://nortoncreekpress.com/" target="_blank">http://nortoncreekpress.com</a>. My little publishing house, mostly farming books.</div><div><a href="http://hypnosis-corvallis.com/" target="_blank">http://hypnosis-corvallis.com</a>. My hypnotherapy site.</div><div><a href="http://unlicensed-practitioner.com/" target="_blank">http://unlicensed-practitioner.com</a>. Resources for Oregon's alternative/exempt practitioners.<br><a href="http://plamondon.com/" target="_blank">http://plamondon.com</a>. My main site, with lots of poultry info.<br><div><a href="http://karls-diabetes.blogspot.com/2011/11/keeping-carbs-down-and-ultimate-pbj.html" target="_blank">http://karls-diabetes.blogspot.com</a>. Adventures with an autistic/diabetic child.<br></div></div><div><br></div></div></div></div><div><br></div></div>
</div></div>