From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <l.andriy@gmail.com>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-1.0 required=5.0 tests=AWL,BAYES_00,
	RCVD_IN_SORBS_WEB,SPF_PASS autolearn=no version=3.2.5
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma;
	h=domainkey-signature:received:received:message-id:date:from
	:user-agent:mime-version:to:subject:content-type
	:content-transfer-encoding;
	bh=oU5hJW0EKECipxZsUS7acCSmE5L4KKMVkD31QrCPgDk=;
	b=tYXDEGXzK6fuHqR+kI+Uj9jLS9CBUDH8B9TvxG0pKybxH4ycsd2vwdQ1k8BkFq6spz
	Gwn1JboELBtr3rXWRn/ba1uAAVb1IXzp1DUG1jOqhI64i0Sf5tH5gQhIO0umvGU6vid+
	DbKprVQWEKxVs8aRlYCdShjESoY4Vza/bla9c=
DomainKey-Signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma;
	h=message-id:date:from:user-agent:mime-version:to:subject
	:content-type:content-transfer-encoding;
	b=xbDILDUKsc5A1RMtJpoUn4+1UOFU84S27LBpxtOnckLlNTHhDtZkeM+JlXwhuJZOVz
	jiTA6P5WHqPuaWBw7sTOzyv/3VRyzlaSGtOep3HvrzwovJhrVpF1Dgpk9MTor4g/LRZe
	Qs+EKCLzZVrqntphA8Smjv5YgUS5Aw83UtEfo=
Message-ID: <49EFF907.1010808@gmail.com>
Date: Thu, 23 Apr 2009 08:13:43 +0300
From: andriy <l.andriy@gmail.com>
User-Agent: Thunderbird 2.0.0.17 (X11/20080929)
MIME-Version: 1.0
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Subject: [Sysadmins] NAT+squid
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Thu, 23 Apr 2009 05:08:58 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/49EFF907.1010808@gmail.com/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Hi, community!
Такой вопрос - на машине 2 сетевые карты(одна смотрит в локалку(eth0), 
другая в инет(eth1)),
установлен squid с NCSA-аутентификацией  - работал спокойно и нормально
Понадобилось для системы БЕСТ-Звит, на одной из машин локальной сети,
с помощью iptables (SNAT) разрешить прохождение 25-го (smtp) и 110-го 
(pop) портов,
сделал
iptables -t nat -A POSTROUTING -p all -o eth1 -j   SNAT --to-source 
xxx.xxx.xxx.xxx:25
iptables -t nat -A POSTROUTING -p all -o eth1 -j   SNAT --to-source 
xxx.xxx.xxx.xxx:110

ххх.ххх.ххх.ххх - статический "внешний" IP-адрес. "внешний"  - потому 
что это большая локалка провайдера.
У провайдера проблем нет.
БЕСТ-Звит работает без проблем, но все что ходит через прокси (http) 
жутко тормозит
и особенно один клиент-банк вообще работать не хочет.
Если делаю на
iptables -t nat -F
все что ходило через прокси, в т.ч. и клиент-банк работает хорошо.
Посоветуйте как решить такую проблему, где читать iptables-tutorial?
Спасибо.