From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <hj@acoustics.ru>
Date: Mon, 19 Dec 2005 09:41:34 +0500
From: =?KOI8-R?Q?=ED=C5=D2=DA=CC=D1=CB=CF=D7_=E5=D7=C7=C5=CE=C9=CA_=E1=CE?=
	=?KOI8-R?Q?=C1=D4=CF=CC=D8=C5=D7=C9=DE?= <hj@acoustics.ru>
To: Vladimir Karpinsky <vkarpinsky@mail.ru>,
	ALT Linux Community <community@lists.altlinux.org>
Subject: Re: [Comm] iptables =?KOI8-R?Q?=C9?= port masquerade
Message-ID: <20051219094134.666e17c0@hj.acoustics.ru>
In-Reply-To: <1497137930.20051218163443@mail.ru>
References: <438C786F.90005@rambler.ru> <200511292056.44277.mothlike@gmail.com>
	<438D54D2.4050303@rambler.ru>
	<200511302312.09996.mothlike@gmail.com>
	<438EAD4E.9080106@rambler.ru>
	<20051206173945.42ed97e2@hj.acoustics.ru>
	<1497137930.20051218163443@mail.ru>
Organization: =?KOI8-R?Q?=F0=EB=E2_=E1=CB=D5=D3=D4=C9=CB=C1?=
X-Mailer: Sylpheed-Claws 1.0.4a (GTK+ 1.2.10; i686-pc-linux-gnu)
X-Operating-System: Gentoo Linux
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
X-Bogosity: No, tests=bogofilter, spamicity=0.000000, version=0.90.0
X-Virus-Scanned: ClamAV using ClamSMTP
Cc: 
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: ALT Linux Community <community@lists.altlinux.org>
List-Id: ALT Linux Community <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Mon, 19 Dec 2005 04:27:58 -0000
Archived-At: <http://lore.altlinux.org/community/20051219094134.666e17c0@hj.acoustics.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Sun, 18 Dec 2005 16:34:43 +0300
Vladimir Karpinsky <vkarpinsky@mail.ru> wrote:


> Скажите, пожалуйста, а не приходилось делать аналогичную вещь, но
> в случае, когда squid стоит на другой машине? Т.е. сеть:
> 192.168.1.0, шлюз: 192.168.1.1 (iptables там же), proxy:
> 192.168.1.2; хочется чтобы все пакеты идущие на 80 порт со всех
> машин кроме 192.168.1.2 отправлялись на 192.168.1.2:3128, а
> оттуда уже наружу. Несколько раз пробовал такую штуку написать,
> но заставить работать (т.е. правильно написать) так и не смог.
> 
> 

Такого делать не приходилось.
можно наверное включить сквид и шлюз последовательно:

схема:
интернет---[192.168.1.1]---[192.168.1.2 192.168.2.1]---[192.168.2.0]
              шлюз                   squid            внутренняя сеть

и тогда на сквиде делать переадресацию портов, и дальше пакетики пойдут наружу через шлюз
P.S. сквид должен быть настроен для прозрачного проксирования

-- 
ПКБ Акустика
Мерзляков Е.А.						icq #115657846