Squid en proxy transparent : problème de connexion

tux3132

Bonjour à tous,

Je dois avoir un problème de compréhension car je n'arrive pas, dans ce forum et les autres, à trouver une explication qui me satisfasse :

Sur PFSense 1.2.3 + package Squid 3

Lorsque je configure mon navigateur pour utiliser le proxy sur le port 3128 tout va bien ! Je vois bien les logs passer dans /var/squid/logs/access.log et le cache se peupler.

Je repasse mon navigateur sans proxy
Je configure Squid en mode transparent
Si je navigue rien ne se passe au niveau du proxy, il n'est pas contacté, ça semble normal, je voulais juste voir si en cochant la case transparent il y avait une règle qui se faisait automatiquement.
Ensuite je fait la règle de NAT suivante : Interface LAN > External address any > External port range 80 > NAT IP l'adresse de la patte LAN du proxy > Local port 3128
donc tout ce qui se présente sur l'interface LAN à destination du port 80 est redirigé vers le port 3128 du proxy.

Lorsque je veux accéder à internet avec un client j'ai l'erreur suivante générée par Squid (la version présentée est 2.7 stable) :

L'erreur suivante a été rencontrée : requête invalide

J'ai regardé /usr/local/etc/squid/squid.conf et il n'y a pas la clause "transparent sur les interfaces que j'ai sélectionnées
http_port 192.168.1.151:3128
http_port 192.168.7.254:3128
http_port 192.168.8.254:3128
http_port 127.0.0.1:80 transparent

Donc je ne vois pas où je me trompe ?

A regarder cette conf j'ai le sentiment qu'il faut rediriger le trafic http sortant vers le port 80 de l'interface localhost du proxy ? Je ne vois pas comment faire ça !

Si vous avez une idée ?

Merci d'avance et bon travail à tous.