<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html><head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
    <meta name="generator" content="Osso Notes">
    <title></title></head>
<body>
<p>In this case you need to use NAT. TPROXY redirection only works within the local kernel.
<br>
<br>----- Original message -----
<br>&gt; Hi Colleagues,
<br>&gt; First I would like to thank you for the great Tproxy that you've made.
<br>&gt; The idea of marking the packets and no changing of ip header is
<br>&gt; brilliant! I've read all information about tproxy. The most useful pages
<br>&gt; were: <a href="http://wiki.squid-cache.org/Features/Tproxy4">http://wiki.squid-cache.org/Features/Tproxy4</a>
<br>&gt; <a href="http://www1.shorewall.net/Shorewall_Squid_Usage.html#TPROXY">http://www1.shorewall.net/Shorewall_Squid_Usage.html#TPROXY</a>
<br>&gt; 
<br>&gt; still there is documented how to use tproxy when the Firewall (Gateway)
<br>&gt; and Squid are on the same machine.
<br>&gt; 
<br>&gt; In my case I do have 2 different servers, for Firewall (and Gateway) and
<br>&gt; Squid. The Firewall or Gateway doesn't permit any traffic to external
<br>&gt; internet. And everyone who wants internet has to setup proxy setting of
<br>&gt; the Squid server, which is in same subnet.
<br>&gt; 
<br>&gt; My question is: is it possible to use TPROXY for redirecting such
<br>&gt; traffic to the squid. If so, can you provide some useful example that I
<br>&gt; can apply in my case.
<br>&gt; 
<br>&gt; Thanks again and Best Regards
<br>&gt; Ivan Boyadzhiev
<br><br></p>
</body>
</html>