Работает сквид через ppp0, eth0 192,168,0,1 настроен как прозрачный
как сделать чтоб все работало теперь через этуже сетвую карту через 192.168.10.1  без ppp просто по сетке выход в инет

что стоит сейчас в iptables
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
iptables -t nat -A PREROUTING -p TCP -s 192.168.0.0/24 --dport 80 -j REDIRECT --to-port 3128
iptables -A INPUT -p TCP -d 127.0.0.1 --dport 80 -j ACCEPT
iptables -A INPUT -p TCP -d 192.168.0.1 --dport 80 -j ACCEPT

SQUID
# Port Proxy Server
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 512 MB
maximum_object_size 10 GB
minimum_object_size 0 KB
maximum_object_size_in_memory 8 KB
cache_dir ufs /var/spool/squid 512 16 256
emulate_httpd_log on

#  Group of IP-s (ACL-s)
acl simple src 192.168.0.1
acl managers src 192.168.0.10 192.168.0.11 192.168.0.12 192.168.0.14 192.168.0.15

#  Local Network All Adress
acl office src 192.168.0.0/255.255.255.0

#  All available ip-s
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 110
acl CONNECT method CONNECT
acl Safe_ports port 25
acl URL_PATH urlpath_regex -i \.mp3$

cache_mgr admin@qqqqq.com

http_access allow simple managers office localhost !all
http_access deny !Safe_ports
icp_access allow all
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
nonhierarchical_direct off
error_directory /etc/squid/errors
delay_pools 1
ident_lookup_access allow all
log_fqdn on
delay_class 1 2
delay_parameters 1 1000/125000 400/37500
delay_access 1 allow office !managers

КАК мне это сделать!!!
желательно бы если б сделать возможным с одной существующей сетевой картой
в настройках этой карты нужно поставить шлюз 192.168.10.1???
Вот что надумал, не знаю будет ли это вообще работать, но при таком исходе я как понимаю, все пойдет мимо моего сквида????
iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 --dport 80 -j DNAT --to-destination 192.168.10.1
iptables -A FORWARD -i eth0 -p tcp --dport 80 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -o eth0 -j SNAT --to-source 192.168.10.1
система работает, не могу надолго отклюбчить чтоб поэксперементировать
система мандраке 10

• сквид через ppp0, eth0 192.168.0.1 перенапрваить на 192.168....,Андрей Слободяник, 21:54 , 10-Фев-05
  • сквид через ppp0, eth0 192.168.0.1 перенапрваить на 192.168....,SpiderTM, 07:58 , 11-Фев-05
    • сквид через ppp0, eth0 192.168.0.1 перенапрваить на 192.168....,Андрей Слободяник, 15:20 , 11-Фев-05
      • сквид через ppp0, eth0 192.168.0.1 перенапрваить на 192.168....,SpiderTM, 16:03 , 11-Фев-05
        • сквид через ppp0, eth0 192.168.0.1 перенапрваить на 192.168....,Андрей Слободяник, 17:53 , 11-Фев-05

Дык поменяй default gateway, если тебе весь трафик нужно через 192.168.10.1

>Дык поменяй default gateway, если тебе весь трафик нужно через 192.168.10.1

а в iptables ничего менять не надо???? и после это шлюза с 10-ой сети ко мне могут заломиться???

мне вот тут по аське дали совет:
тебе надо сетевухе приписать алиасом eth0:0 айпишник в 192.168.10.* и роут дефолтный на 192.168.10.1 а перенаправлять порты не надо

не совсем понятно как делать этот алиес,.......т.е. на этот же интерфес сделать еще один адрес с 10-ой подсети???? как это сделать

НУ СПЕЦЫ я жду вас,.......... и если просто ставить шлюз все заработает???

>а в iptables ничего менять не надо???? и после это шлюза с
>10-ой сети ко мне могут заломиться???
Тут же на опеннете есть перевод Киселева хорошей статьи Андресона про работу iptables.

>не совсем понятно как делать этот алиес,.......т.е. на этот же интерфес сделать еще один адрес с 10-ой подсети???? как это сделать
Тогда вначале прочитай и разберись про маршрутизацию в линуксе.

>НУ СПЕЦЫ я жду вас,.......... и если просто ставить шлюз все заработает???
По-моему, неправильный подход. На мой взгляд, линукс - это такая система, что либо ты понимаешь, как это работает и оно работает, либо не понимаешь и оно не работает и перезагрузка тут не поможет :-)

А шаманивание без понимания может тебе боком вылезти.

Я тоже ещё не волшебник, я только учусь.

>>а в iptables ничего менять не надо???? и после это шлюза с
>>10-ой сети ко мне могут заломиться???
>Тут же на опеннете есть перевод Киселева хорошей статьи Андресона про работу
>iptables.
>
>>не совсем понятно как делать этот алиес,.......т.е. на этот же интерфес сделать еще один адрес с 10-ой подсети???? как это сделать
>Тогда вначале прочитай и разберись про маршрутизацию в линуксе.
>
>>НУ СПЕЦЫ я жду вас,.......... и если просто ставить шлюз все заработает???
>По-моему, неправильный подход. На мой взгляд, линукс - это такая система, что
>либо ты понимаешь, как это работает и оно работает, либо не
>понимаешь и оно не работает и перезагрузка тут не поможет :-)
>А шаманивание без понимания может тебе боком вылезти.
>Я тоже ещё не волшебник, я только учусь.

Я КАК ПОКАЗАЛОСЬ С ПРОСЬБОЙ ОБРАТИЛСЯ,.........ПРО МАНУАЛЫ Я И САМ ЗНАЮ,........
ЕСЛИ НЕЧЕГО ПОСОВЕТОВАТЬ ДЕЛЬНОГО, ЗАЧЕМ ПИСАТЬ ВООБЩЕ?????? НЕ МОЖЕШЬ ПОМОЧЬ СИДИ И ШАМАНЬ ВТИХОРЯ

Обратился с просьбой сделать вместо тебя? Возможно только в том случае, если чётко сформулировано, что дано и что требуется сделать.
Я могу помочь, когда есть понимание сути роботы и нужна помощь в деталях.
Давай не будем флеймить и ругаться, разберись с роутингом и iptables, а потом задавай _конкретные_ вопросы и тебе помогут.

P.S. Этот форум вроде по squid-у, затронутые тобой темы из другой оперы.
P.P.S Сообщение большими буквами воспринимается как крик.