<div dir="ltr">Sorry for not being more clearer on my first post. So I have a VMware environment running mostly CentOS 6 and multiple port groups:<div><br></div><div>Each port group it its own network segment.  Please see below:</div><div><br></div><div><a href="http://192.168.1.0/24">192.168.1.0/24</a></div><div>GW 192.168.1.1</div><div>proxy=192.168.1.2</div><div>CentOS servers in this network <a href="http://192.168.1.0/24">192.168.1.0/24</a></div><div><br></div><div><a href="http://192.168.2.0/24">192.168.2.0/24</a></div><div>GW 192.168.2.1</div><div>proxy=192.168.2.2</div><div>CentOS servers in this network <a href="http://192.168.2.0/24">192.168.2.0/24</a></div><div><br></div><div><a href="http://192.168.3.0/24">192.168.3.0/24</a></div><div>GW 192.168.3.1</div><div>proxy=192.168.3.2</div><div>CentOS servers in this network <a href="http://192.168.3.0/24">192.168.3.0/24</a></div><div><br></div><div>Now I planned to install/configure a Squid proxy server (one NIC) in each network and all clients will be going through it.  Now these are CentOS 6 servers, not workstations.  I need all servers in each network segment to go through the proxy so traffic can be monitored for each network.  Now would a transparent proxy help?? Hope this make sense.</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Sat, Apr 23, 2016 at 1:50 PM, Yuri Voinov <span dir="ltr"><<a href="mailto:yvoinov@gmail.com" target="_blank">yvoinov@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class=""><br>
-----BEGIN PGP SIGNED MESSAGE-----<br>
Hash: SHA256<br>
<br>
</span>I've based on op's diagram. We are know nothing about what he want.<br>
Thelepaty on Bali on vacation.<br>
<br>
<br>
23.04.16 23:46, Antony Stone пишет:<br>
<div><div class="h5">> On Saturday 23 April 2016 at 19:12:56, Yuri Voinov wrote:<br>
><br>
>> <a href="http://wiki.squid-cache.org/ConfigExamples/Intercept" rel="noreferrer" target="_blank">http://wiki.squid-cache.org/ConfigExamples/Intercept</a><br>
><br>
> Surely there's no reason to have to set up intercept mode (unless the<br>
OP can't<br>
> configure the applications to use an explicit proxy)?<br>
><br>
> I'm assuming the gateway 192.168.1.1 does outbound NAT to the Internet<br>
> (otherwise nothing would work), so all that's needed is to set up<br>
Squid on<br>
> 192.168.1.2 to allow access from <a href="http://192.168.1.0/24" rel="noreferrer" target="_blank">192.168.1.0/24</a>, with a default<br>
gateway of<br>
> 192.168.1.1, and then configure each of the 192.168.1.x client<br>
machines to use<br>
> <a href="http://192.168.1.2:3128" rel="noreferrer" target="_blank">192.168.1.2:3128</a> as their proxy server?<br>
><br>
>> 23.04.16 23:08, Tom Ku пишет:<br>
>>> Hi All,<br>
>>><br>
>>> I know this question has been beaten to death but I can't seem to find<br>
>>> any answers via google.  So i'm trying to set up a Squid proxy for my<br>
>>> VMware infrastructure.  I have multiple port groups networks and I plan<br>
>>> to put a Squid server in each port group to monitor network/internet<br>
>>> traffic.  So I would like my setup like this:<br>
>>><br>
>>> 192.168.1.1 - Gateway<br>
>>> ^<br>
>>> l<br>
>>> l<br>
>>> l<br>
>>> Squid Proxy - 192.168.1.2)<br>
>>> ^<br>
>>> l<br>
>>> l<br>
>>> l<br>
>>> VMs (clients - 192.168.1.x/24)<br>
>>><br>
>>> Now i can only have 1 NIC on the Squid server.  I've read that<br>
>>> iptables will probably have to be configured.  Any help would be<br>
>>> appreciated.<br>
><br>
> I think one important thing you have missed out is why you need to use<br>
Squid<br>
> at all in such a setup?  What are you trying to achieve by<br>
implementing it,<br>
> instead of just giving all clients direct access to the Internet?<br>
><br>
><br>
><br>
> Antony.<br>
><br>
<br>
</div></div><span class="">-----BEGIN PGP SIGNATURE-----<br>
Version: GnuPG v2<br>
<br>
</span>iQEcBAEBCAAGBQJXG7XXAAoJENNXIZxhPexGWKYIAIJUX7abHDZSiBxo/Oy1LF5h<br>
LPlubXUf02zUB8mM7dTGLhCLmd+Pr/BL7X6euB0C5CF/1I0EV/RQqv5/M0wXWiRT<br>
1H/eVGK+8uhG3MMv5AvMbRuGmoNhPul02xgVYNMiqoTCiEwzIGvBDmeMmTNj7USI<br>
Aboya+ZXphOF+ZHZyegg8veg3cy1LaUMuMcQl+jTVm7neUQk3LqEjZvdZPH6EOZK<br>
NG3woml1Ma6QD1SlFu1NZ9ZOJLLD6mALJ6CXbOy0AjM9lVwiYxZB2FkFTbDnL2g+<br>
pnorE474AAjb24zB7aQORpvNILZcqWIL7AT4I/bmNBF3ckzN4380SAaWz5blaXg=<br>
=fC/p<br>
-----END PGP SIGNATURE-----<br>
<br>
<br>_______________________________________________<br>
squid-users mailing list<br>
<a href="mailto:squid-users@lists.squid-cache.org">squid-users@lists.squid-cache.org</a><br>
<a href="http://lists.squid-cache.org/listinfo/squid-users" rel="noreferrer" target="_blank">http://lists.squid-cache.org/listinfo/squid-users</a><br>
<br></blockquote></div><br></div>