Подскажите, в чем может быть проблема?

Настроил SQUID, всё работало. Интернет через прокси раздавался как положено.

Поставил из репозитория Redirector, и через прокси перестал интернет работать.

Снес "Режика", но Интернет через прокси как раньше теперь не работает?

Конфиги сквида и iptables-save покажите

стоит альт линукс 5.0 сервер, DHCP, DNS серверы запущены

конфиг сквида:

auth_param negotiate program /usr/lib/squid/squid_kerb_auth
auth_param negotiate children 10
auth_param negotiate keep_alive on
auth_param basic program /usr/lib/squid/pam_auth
acl AUTHENTICATED proxy_auth REQUIRED
#acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl Safe_ports port 443    # HTTPS
acl Safe_ports port 21    # FTP
acl Safe_ports port 901    # SWAT
acl Safe_ports port 563    # SNEWS
acl SSL_ports port 443    # HTTPS (C)
acl Safe_ports port 488    # GSS-HTTP
acl Safe_ports port 591    # Filemaker
acl SSL_ports port 8080    # Alterator
acl Safe_ports port 1025-65535   # Other ports
acl Safe_ports port 70    # GOPHER
acl Safe_ports port 631    # CUPS
acl SSL_ports port 873    # RSYNC (C)
acl SSL_ports port 563    # SNEWS (C)
acl Safe_ports port 777    # Multilingual HTTP
acl Safe_ports port 3128    # HTTP
acl Safe_ports port 873    # RSYNC
acl Safe_ports port 210    # WAIS
acl SSL_ports port 5222-5223    # Jabber
acl Safe_ports port 280    # HTTP-MGMT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
acl CONNECT method CONNECT
http_access deny CONNECT !SSL_ports
acl our_networks src 192.168.20.0/24    # LAN
acl our_networks src 127.0.0.0/8    # LOCALHOST
http_access deny !our_networks
http_access allow all
http_access deny all
http_port 3128
hierarchy_stoplist cgi-bin ?
cache_dir ufs /var/spool/squid 2048 16 256
maximum_object_size 65536 KB
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
debug_options ALL,1
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
refresh_pattern ^ftp:        1440    20%    10080
refresh_pattern ^gopher:    1440    0%    1440
refresh_pattern .        0    20%    4320
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
retry_on_error on
coredump_dir /var/spool/squid

в iptables ничего не прописывал

теперь при попытке зайти на любой сайт через прокси выдает такое сообщение:

ERROR

The requested URL could not be retrieved

While trying to retrieve the URL: http://ya.ru/

The following error was encountered:

• Access Denied.

  Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.

Your cache administrator is webmaster.

Закоментируйте

acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY

и перезапустите сквид

Хотя можно для верности и это

refresh_pattern ^ftp:        1440    20%    10080
refresh_pattern ^gopher:    1440    0%    1440
refresh_pattern .        0    20%    4320
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
retry_on_error on

Я бы вначале раскомментировала описание для all, поскольку ниже правила прописаны, а описания как-бы нет.

А я бы для начала разобрался с аутентификацией, заканчивая acl AUTHENTICATED и посмотрел как это связано с http_access deny !our_networks :).

PS Во многих сборках squd all уже есть и явно в конфиге его прописывать не надо.

Что-то не помогло ничего...я впервые настраиваю сервер, вроде и статьи почитал, но окончательно запутался

Выложу все настройки, может я где-то совсем не замечаю очевидности.. возможно в силу незнания просто

команда  tail -f /var/log/messages -n 100 выдает сие:
Oct  7 14:23:11 kserv named[7631]: client 127.0.0.1#46452: transfer of 'class/IN': AXFR started
Oct  7 14:23:11 kserv named[7631]: client 127.0.0.1#46452: transfer of 'class/IN': AXFR ended
Oct  7 14:24:44 kserv dhcpd: DHCPDISCOVER from 6c:62:6d:80:4c:fe via breth0
Oct  7 14:24:45 kserv dhcpd: DHCPOFFER on 192.168.20.99 to 6c:62:6d:80:4c:fe (comp-110-01) via breth0
Oct  7 14:24:45 kserv named[7631]: client 127.0.0.1#48665: updating zone 'class/IN': adding an RR at 'comp-110-01.class' A
Oct  7 14:24:45 kserv named[7631]: client 127.0.0.1#48665: updating zone 'class/IN': adding an RR at 'comp-110-01.class' TXT
Oct  7 14:24:45 kserv dhcpd: Added new forward map from comp-110-01.class to 192.168.20.99
Oct  7 14:24:45 kserv named[7631]: client 127.0.0.1#58475: updating zone '20.168.192.in-addr.arpa/IN': deleting rrset at '99.20.168.192.in-addr.arpa' PTR
Oct  7 14:24:45 kserv named[7631]: client 127.0.0.1#58475: updating zone '20.168.192.in-addr.arpa/IN': adding an RR at '99.20.168.192.in-addr.arpa' PTR
Oct  7 14:24:45 kserv dhcpd: added reverse map from 99.20.168.192.in-addr.arpa. to comp-110-01.class
Oct  7 14:24:45 kserv dhcpd: DHCPREQUEST for 192.168.20.99 (192.168.20.1) from 6c:62:6d:80:4c:fe (comp-110-01) via breth0
Oct  7 14:24:45 kserv dhcpd: DHCPACK on 192.168.20.99 to 6c:62:6d:80:4c:fe (comp-110-01) via breth0
Oct  7 14:25:01 kserv crond[4107]: (root) CMD (/usr/share/vzctl/scripts/vpsnetclean)
Oct  7 14:25:01 kserv crond[4108]: (root) CMD (/usr/share/vzctl/scripts/vpsreboot)
Oct  7 14:25:21 kserv named[7631]: client 127.0.0.1#57491: transfer of 'class/IN': AXFR started
Oct  7 14:25:21 kserv named[7631]: client 127.0.0.1#57491: transfer of 'class/IN': AXFR ended
Oct  7 14:30:01 kserv crond[5740]: (root) CMD (/usr/share/vzctl/scripts/vpsnetclean)
Oct  7 14:30:01 kserv crond[5742]: (root) CMD (/usr/share/vzctl/scripts/vpsreboot)
Oct  7 14:32:55 kserv squid: Reloading squid service: succeeded

сквид привел к такому виду:

auth_param negotiate program /usr/lib/squid/squid_kerb_auth
auth_param negotiate children 10
auth_param negotiate keep_alive on
auth_param basic program /usr/lib/squid/pam_auth
acl AUTHENTICATED proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl Safe_ports port 443    # HTTPS
acl Safe_ports port 21    # FTP
acl Safe_ports port 901    # SWAT
acl Safe_ports port 563    # SNEWS
acl SSL_ports port 443    # HTTPS (C)
acl Safe_ports port 488    # GSS-HTTP
acl Safe_ports port 591    # Filemaker
acl SSL_ports port 8080    # Alterator
acl Safe_ports port 1025-65535   # Other ports
acl Safe_ports port 70    # GOPHER
acl Safe_ports port 631    # CUPS
acl SSL_ports port 873    # RSYNC (C)
acl SSL_ports port 563    # SNEWS (C)
acl Safe_ports port 777    # Multilingual HTTP
acl Safe_ports port 3128    # HTTP
acl Safe_ports port 873    # RSYNC
acl Safe_ports port 210    # WAIS
acl SSL_ports port 5222-5223    # Jabber
acl Safe_ports port 280    # HTTP-MGMT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
acl CONNECT method CONNECT
http_access deny CONNECT !SSL_ports
acl our_networks src 192.168.20.0/24    # LAN
acl our_networks src 127.0.0.0/8    # LOCALHOST
#http_access deny !our_networks
http_access allow all
http_access deny all
http_port 3128
hierarchy_stoplist cgi-bin ?
cache_dir ufs /var/spool/squid 2048 16 256
maximum_object_size 65536 KB
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
debug_options ALL,1
#acl QUERY urlpath_regex cgi-bin \?
#cache deny QUERY
refresh_pattern ^ftp:        1440    20%    10080
refresh_pattern ^gopher:    1440    0%    1440
refresh_pattern .        0    20%    4320
#acl apache rep_header Server ^Apache
#broken_vary_encoding allow apache
retry_on_error on
coredump_dir /var/spool/squid

в логах сквида (access) пишет:

1317983695.261      0 192.168.20.100 TCP_DENIED/403 2229 GET http://ya.ru/ - NONE/- text/html
1317983697.088      0 192.168.20.100 TCP_DENIED/403 2269 GET http://ya.ru/ - NONE/- text/html
1317983697.551      0 192.168.20.100 TCP_DENIED/403 2269 GET http://ya.ru/ - NONE/- text/html
1317983697.985      0 192.168.20.100 TCP_DENIED/403 2269 GET http://ya.ru/ - NONE/- text/html

Еще не совсем понятно, про прозрачный прокси и нет. Я в настройках путаюсь.. и никак от веб панели админа не отучусь.

Может кто-нибудь пояснить на примере, что надо указывать и где при прозрачном прокси и при аутентификации?

Нет. http://www.spohelp.ru/forums/17-gotovye-resheni... и там конфиг прозрачного прокси.

Прозрачный прокси:

вместо http_port 3128

нужно http_port 3128 transparent

всем спасибо. Разобрался. В альтераторе нало было прозрачный прокси выбрать, а не обычный.(скрин 4)

Он сам тогда конфиг нормально правит