добавил такое правило iptables -t nat -A PREROUTING -i eth1 -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128 результат такой что интернет работает только если принудительно указать 80 порт в браузере..
удивительно что после команды iptables -t nat -D PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 интернет работает и работает как надо без ввода прокси в браузере!!! после перезагрузки iptables настройка не сохраняется, как сохранить? теперь еще больше непонятно как это все там закручено....
насколько я понял 192.168.0.254 это IP машины другой с XENHOST, зачем так сделали не могу понять ... и прокси и интернет все на одной машине плюсом там еще поднят телефонный шлюз, VPN сервер и apache2 на 80 порту
ip route show table main
192.168.0.201 dev ppp1 proto kernel scope link src 192.168.0.1
83.174.192.33 dev ppp0 proto kernel scope link src 62.133.173.51
192.168.2.0/24 via 10.8.0.4 dev tap0
10.8.0.0/24 dev tap0 proto kernel scope link src 10.8.0.1
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.2
192.168.0.0/24 dev eth1 proto kernel scope link src 192.168.0.1
127.0.0.0/8 dev lo scope link
default via 83.174.192.33 dev ppp0
Ну да, так это все так и работало.
По черному списку прокси блокирует, заходы показывает по access, вот только дальше не идет не могу понять почему
так получается что вроде пытается зайти на сайт, висит секунд 20-30 в потом пишет ошибку таймаута
