<div dir="auto">You might be missing a NAT at last node before the packet is left to Internet otherwise you need a public IP at the windows client.</div><div class="gmail_extra"><br><div class="gmail_quote">On Oct 22, 2017 19:08, "Hanoch Hanoch K" <<a href="mailto:for.work2920@gmail.com">for.work2920@gmail.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div dir="ltr" style="font-size:12.8px">Hi</div><div dir="ltr" style="font-size:12.8px">I am trying to configure tproxy to expose the ip address i am using to internet sites and not the ip address of the squid server.</div><div dir="ltr" style="font-size:12.8px">I did read the wiki from the squid web site and acted upon.</div><div dir="ltr" style="font-size:12.8px">the environment i am using is test and i will need to deploy it into producton when test will work and all the subject will be clear to me.</div><div dir="ltr" style="font-size:12.8px">so the server is ubuntu 14.04.</div><div dir="ltr" style="font-size:12.8px">squid was compiled with netfilter prefix.</div><div dir="ltr" style="font-size:12.8px">the kernel is new and seems to have built in support in the tproxy. iptables rules where created as the wiki request.</div><div dir="ltr" style="font-size:12.8px">route option had been applied and the sysctl was configured as requested by the wiki.</div><div dir="ltr" style="font-size:12.8px">the client is windows 7 vmware vm and also the server is vmware vm with 2 ethernet adapters.</div><div dir="ltr" style="font-size:12.8px">one of  the interfaces connect the windows 7 and one having ip from the built in dhcp server at the router and it is the internet interface.</div><div dir="ltr" style="font-size:12.8px">the server and the client both behind router and all have private ip.</div><div dir="ltr" style="font-size:12.8px">till now the setup.</div><div dir="ltr" style="font-size:12.8px">the problem is when I try to surf with this configuration i get time out.</div><div dir="ltr" style="font-size:12.8px">at the wiki it says it is routing problem.</div><div dir="ltr" style="font-size:12.8px">but digging the logs i do not understand where is my mistake.</div><div dir="ltr" style="font-size:12.8px">can i use this configuration? lets say can i send ip like 10.0.0.2 to be discovered at internet?</div><div dir="ltr" style="font-size:12.8px">is this configuration is legal?</div><div dir="ltr" style="font-size:12.8px">do not i need public ip on all the interfaces?</div><div dir="ltr" style="font-size:12.8px">if not what is wrong.</div><div dir="ltr" style="font-size:12.8px">i will be happy to supply any log or conf file.</div><div dir="ltr" style="font-size:12.8px">please try to help me.</div></div>
<br>______________________________<wbr>_________________<br>
squid-users mailing list<br>
<a href="mailto:squid-users@lists.squid-cache.org">squid-users@lists.squid-cache.<wbr>org</a><br>
<a href="http://lists.squid-cache.org/listinfo/squid-users" rel="noreferrer" target="_blank">http://lists.squid-cache.org/<wbr>listinfo/squid-users</a><br>
<br></blockquote></div></div>