Описание ситуации:
Есть сеть с двумя подсетями 192,168,10,0 и 192,168,20,0
Сервер1 имеет три сетевухи: по одному на каждую подсеть + сетевуха для ADSL
Сервер2 имеет сетевуху с ip 192.168.20.2 а также сетевуху для спутникого инета
На каждом из серверов стоит по squidу на 3128 портах т.е. пользователи при неустойчивой связи со спутника переключаюся на ADSL и продолжают работать.

На сервере1 стоит iptables сфорвардингом для подсетей + дополнительные правила для пропуска трафика от сервера2 (для VPN- соединения)

Проблема:
Пользователи с 20 подсети спокойно пользуются обоими проксями а вот люди с 10 подсети даже при указании в качестве прокси 192,168,20,2 (сервер2) попадают каким то чудесным образом на прокси сервера1 и пользуются дорогим инетом

Приложение:
строки отвечающие за форвардинг
$IPTABLES -A FORWARD -i $LAN_IFACE -o $LAN_IFACE2 -j ACCEPT
$IPTABLES -A FORWARD -i $LAN_IFACE2 -o $LAN_IFACE -j ACCEPT
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

• squid+iptables+forwarding,rad87, 18:29 , 27-Июн-06

Я в тупике вот скрипт формирующий правила

#!/bin/sh
INET_IP="213.242.15.250"
INET_IFACE="eth1"
INET_BROADCAST="213.242.15.249"
IPTABLES="/sbin/iptables"
echo "1" > /proc/sys/net/ipv4/ip_forward
$IPTABLES -F
$IPTABLES -X
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to-source $INET_IP

Что может быть проще? Но всёравно запросы к прокси заварачиваются на другой сервак.
А Антихакер говорит "Всё ок соединение установлено с 192,168,20,2" в то время как сам 192,168,20,2 об этом соединении знать не знает.