Galera nunca precisei usar proxy transparente, mais agora em um cliente esta sendo necessário coloca-lo. Estou tendo v~´arios problemas com ele, vou cita-los: 1- Não consigo fazer com que em vez de no sarg mostrar o nome do usuário e o ip, ele teima em mostrar somente o ip da maquina, coisa que no proxy default ele faz bem. 2- Depois que coloquei o proxy transparente mesmo eu estando navegando, não consigo acessar ao msn. Ele diz que tem portas restritas no teste. porem eu liberei a porta 1863 no iptables assim: iptables -A FORWARD -p tcp -s <a href="http://192.168.1.0/24">192.168.1.0/24</a> --sport 1024:65535 -d 0/0 --dport 1863 -j ACCEPT iptables -A FORWARD -p udp -s <a href="http://192.168.1.0/24">192.168.1.0/24</a> --sport 1024:65535 -d 0/0 --dport 1863 -j ACCEPT 3- Mesmo eu entrando como administrador na maquina consigo navegar na internet. Acho que eu so deveria navegar se eu logasse no dominio. Fiz o teste e esta tudo funcionando com o squid: [root@fedorabrasil ~]# /usr/lib/squid/smb_auth -W fbrasil -U <a href="http://192.168.1.1">192.168.1.1</a> -d cristiano 123456 Domain name: fbrasil Pass-through authentication: no Query address options: -U <a href="http://192.168.1.1"> 192.168.1.1</a> -R Domain controller IP address: <a href="http://192.168.1.1">192.168.1.1</a> Domain controller NETBIOS name: FBRASIL Contents of //FBRASIL/NETLOGON/proxyauth: allow OK A linha que usei no iptables para o REDIRECT: iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 A sim a minha configuração de rede esta assim: ppp0 <a href="http://200.231.125.45">200.231.125.45</a> eth0 <a href="http://192.168.0.4"> 192.168.0.4</a> eth1 <a href="http://192.168.1.1">192.168.1.1</a> Bate com a linha de cima???? Abaixo o meu squid.conf: # Arquivo de configuraÃ§ do Servidor Proxy Squid # Nome do arquivo /etc/squid/squid.conf # Modificado por cristiano furtado # Data da modificacao 15/07/2006 #auth_param basic program /usr/lib/squid/smb_auth -W fbrasil -U <a href="http://192.168.1.1">192.168.1.1</a> #auth_param basic children 5 #auth_param basic realm Digite seu Login auth_param basic realm # texto que vai aparecer na janela de autenticaÃ§ auth_param basic children 5 auth_param basic credentialsttl 1 minute http_port 3128 cache_mem 96 MB cache_dir ufs /var/spool/squid 100 16 256 maximum_object_size 81192 KB maximum_object_size_in_memory 1024 KB cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log cache_store_log none cache_mgr <a href="mailto:jasonnfedora@gmail.com">jasonnfedora@gmail.com</a> log_fqdn off emulate_httpd_log off client_lifetime 12 hours ftp_user <a href="mailto:anonymous@user.com">anonymous@user.com</a> ftp_passive on dns_retransmit_interval 20 seconds dns_timeout 100 seconds redirect_rewrites_host_header off positive_dns_ttl 1 hours hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 # Lista de controle de acesso para sites pornogrÃ¡cos acl pornografia url_regex -i "/etc/squid/bloqueados/porno.txt" # Lista de controle de acesso para sites bloqueados acl blockedsites url_regex -i "/etc/squid/bloqueados/block.txt" # Lista de controle de acesso para alguns sites acl unblockedsites url_regex -i "/etc/squid/bloqueados/unblock.txt" # Lista de controle de acesso para alguns sites com palabroes acl palavroes url_regex -i "/etc/squid/bloqueados/palavroes.txt" acl all src <a href="http://192.168.1.0/255.255.255.0">192.168.1.0/255.255.255.0</a> #acl diretoria src <a href="http://192.168.1.5">192.168.1.5</a> <a href="http://192.168.1.6">192.168.1.6</a> #Lista de controle acesso bÃ¡ca para os usuarios da rede #acl rede_local proxy_auth REQUIRED src <a href="http://192.168.1.0/24">192.168.1.0/24</a> acl rede_local src <a href="http://192.168.1.0/24">192.168.1.0/24</a> #acl password proxy_auth REQUIRED #acl especial proxy_auth silvia joao robert acl expediente time M-F 08:00-18:00 acl almoco time 12:00-14:00 acl diasuteis time M-F acl manager proto cache_object acl localhost src <a href="http://127.0.0.1/255.255.255.255">127.0.0.1/255.255.255.255</a> acl to_localhost dst <a href="http://127.0.0.0/8">127.0.0.0/8</a> acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT # Bloqueando MSN #acl imsn dstdomain <a href="http://loginnet.passport.com">loginnet.passport.com </a> #http_access deny imsn #acl msnmessenger url_regex -i gateway.dll #acl MSN req_mime_type -i ^application/x-msn-messenger$ #http_access deny msnmessenger #http_access deny MSN # Bloqueando WebMensseger #acl webmsn dstdomain <a href="http://webmessenger.msn.com">webmessenger.msn.com</a> #http_access deny webmsn #Negacao de acesso aos sites bloqueados, exceto desbloqueados http_access deny pornografia http_access deny palavroes http_access deny blockedsites !unblockedsites #http_access allow diretoria http_access allow rede_local #http_access allow password http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access allow CONNECT !SSL_ports http_access allow localhost http_access deny all http_reply_access allow all icp_access allow all coredump_dir /var/spool/squid ie_refresh on error_directory /usr/share/squid/errors/Portuguese visible_hostname fbrasil httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on Valeu ae a todos. -- Cristiano Furtado dos Santos Administrador de Sistemas Linux <a href="http://jasonnfedora.eti.br">http://jasonnfedora.eti.br</a> <a href="http://fedora.org.br">http://fedora.org.br </a>