Локальная сеть , в ней 192.168.0.0 и 192.168.1.1 , прокси Debian Squid 2.6.STABLE5 непрозрачный,
iface eth0 inet static
    address 192.168.0.1
    netmask 255.255.0.0
    network 192.168.0.0
    broadcast 192.168.0.255
    getaway хх.ххх.ххх.6    
auto eth0
iface eth1 inet static
        address хх.ххх.ххх.6
    netmask ххх.ххх.ххх.ххх
    network хх.ххх.ххх.х
    broadcast хх.ххх.х.ххх
    gateway хх.ххх.ххх.5
    dns-nameservers хх.ххх.ххх.134
auto eth1
установлен arno-iptables-firewall
DC_EXT_IF="eth1"
DC_EXT_IF_DHCP_IP=0
DC_OPEN_TCP=""
DC_OPEN_UDP=""
DC_INT_IF="eth0"
DC_NAT=1
DC_INTERNAL_NET="192.168.0.0/24 192.168.1.1/24"
DC_NAT_INTERNAL_NET="192.168.0.0/24 192.168.1.1/24"
DC_OPEN_ICMP=1
Проблемма в следующем:
если на клиенте(Windows XP) прописан только шлюз 192.168.0.1 то ping ya.ru неработает, вообще ни один сайт по имени непингуется и MailAgent неподключается.
а если на клиенте прописать DNS хх.ххх.ххх.134 , тогда всё работает и Squid пропускает этого клиента независимо прописан он в ACL или нет.
Неделю рыскаю по инету , ничего ненашол.
Тыкнете пожалуста носом в нужном направлении.
Спасибо!

• Не пингуется интернет,Andrey Mitrofanov, 09:48 , 22-Янв-09
  • Не пингуется интернет,xartx, 10:04 , 22-Янв-09
    • Не пингуется интернет,wertik, 10:32 , 22-Янв-09
      • Не пингуется интернет,xartx, 10:45 , 22-Янв-09
        • Не пингуется интернет,wertik, 11:06 , 22-Янв-09
          • Не пингуется интернет,xartx, 11:09 , 22-Янв-09
        • Не пингуется интернет,wertik, 11:08 , 22-Янв-09
          • Не пингуется интернет,xartx, 11:12 , 22-Янв-09
            • Не пингуется интернет,xartx, 11:17 , 22-Янв-09
              • Не пингуется интернет,wertik, 11:22 , 22-Янв-09
                • Не пингуется интернет,xartx, 11:29 , 22-Янв-09
                  • Не пингуется интернет,sn, 11:54 , 22-Янв-09
                    • Не пингуется интернет,xartx, 14:45 , 22-Янв-09
                      • Не пингуется интернет,Сергей, 20:48 , 25-Янв-09

>Тыкнете пожалуста носом в нужном направлении.

Теперь, когда Вы узнали "всё, что нужно" о DNS, изучите разницу между NAT-ом и http-прокси.

>Спасибо!

Да, нет, ну что Вы. Как не помочь с вопросом, который наболевший такой. Каждые две недели в этом форуме.

>>Тыкнете пожалуста носом в нужном направлении.
>
>Теперь, когда Вы узнали "всё, что нужно" о DNS, изучите разницу между
>NAT-ом и http-прокси.
>
>>Спасибо!
>
>Да, нет, ну что Вы. Как не помочь с вопросом, который наболевший
>такой. Каждые две недели в этом форуме.

Блииииин!!! Так и знал, что пошлют "погуглить" !!!
Интересно , зачем тогда этот форум?

>[оверквотинг удален]
>>NAT-ом и http-прокси.
>>
>>>Спасибо!
>>
>>Да, нет, ну что Вы. Как не помочь с вопросом, который наболевший
>>такой. Каждые две недели в этом форуме.
>
>Блииииин!!! Так и знал, что пошлют "погуглить" !!!
>Интересно , зачем тогда этот форум?
>

Для того что бы искать ответы на вопросы аналогичные вашим.
Тут никто никого ничему не будет учить.

>[оверквотинг удален]
>>>
>>>Да, нет, ну что Вы. Как не помочь с вопросом, который наболевший
>>>такой. Каждые две недели в этом форуме.
>>
>>Блииииин!!! Так и знал, что пошлют "погуглить" !!!
>>Интересно , зачем тогда этот форум?
>>
>
>Для того что бы искать ответы на вопросы аналогичные вашим.
>Тут никто никого ничему не будет учить.

Я непрошу меня учить, прошу просто подсказать где это можно исправить.

>[оверквотинг удален]
>>>>такой. Каждые две недели в этом форуме.
>>>
>>>Блииииин!!! Так и знал, что пошлют "погуглить" !!!
>>>Интересно , зачем тогда этот форум?
>>>
>>
>>Для того что бы искать ответы на вопросы аналогичные вашим.
>>Тут никто никого ничему не будет учить.
>
>Я непрошу меня учить, прошу просто подсказать где это можно исправить.

тебе тут об основах nslookup пропеть?
или о чем?

>[оверквотинг удален]
>>>>Интересно , зачем тогда этот форум?
>>>>
>>>
>>>Для того что бы искать ответы на вопросы аналогичные вашим.
>>>Тут никто никого ничему не будет учить.
>>
>>Я непрошу меня учить, прошу просто подсказать где это можно исправить.
>
>тебе тут об основах nslookup пропеть?
>или о чем?

Пропой если трудно просто по человечески без высокомерия объяснить.

>[оверквотинг удален]
>>>>такой. Каждые две недели в этом форуме.
>>>
>>>Блииииин!!! Так и знал, что пошлют "погуглить" !!!
>>>Интересно , зачем тогда этот форум?
>>>
>>
>>Для того что бы искать ответы на вопросы аналогичные вашим.
>>Тут никто никого ничему не будет учить.
>
>Я непрошу меня учить, прошу просто подсказать где это можно исправить.

Одна фраза чего стоит
если на клиенте(Windows XP) прописан только шлюз 192.168.0.1 то ping ya.ru неработает
а собственно ,почему он без днс работать должен?

>[оверквотинг удален]
>>>
>>>Для того что бы искать ответы на вопросы аналогичные вашим.
>>>Тут никто никого ничему не будет учить.
>>
>>Я непрошу меня учить, прошу просто подсказать где это можно исправить.
>
>Одна фраза чего стоит
>если на клиенте(Windows XP) прописан только шлюз 192.168.0.1 то ping ya.ru неработает
>
>а собственно ,почему он без днс работать должен?

Когда стоял сервер на Windows XP с TraffIspertor , днс не обязателен был.

>[оверквотинг удален]
>>>>Для того что бы искать ответы на вопросы аналогичные вашим.
>>>>Тут никто никого ничему не будет учить.
>>>
>>>Я непрошу меня учить, прошу просто подсказать где это можно исправить.
>>
>>Одна фраза чего стоит
>>если на клиенте(Windows XP) прописан только шлюз 192.168.0.1 то ping ya.ru неработает
>>
>>а собственно ,почему он без днс работать должен?
>

Ладно с этим пингом. Почему Squid пропускает клиентов непрописаных в ACL?

>[оверквотинг удален]
>>>>
>>>>Я непрошу меня учить, прошу просто подсказать где это можно исправить.
>>>
>>>Одна фраза чего стоит
>>>если на клиенте(Windows XP) прописан только шлюз 192.168.0.1 то ping ya.ru неработает
>>>
>>>а собственно ,почему он без днс работать должен?
>>
>
>Ладно с этим пингом. Почему Squid пропускает клиентов непрописаных в ACL?

Вам виднее , фиг знает что у вас в конфиге, наверное тайна военная раз его тут нет.

А потом спрашивают почему вас гуглить отправляют.

>[оверквотинг удален]
>>>>
>>>>а собственно ,почему он без днс работать должен?
>>>
>>
>>Ладно с этим пингом. Почему Squid пропускает клиентов непрописаных в ACL?
>
>Вам виднее , фиг знает что у вас в конфиге, наверное тайна
>военная раз его тут нет.
>
>А потом спрашивают почему вас гуглить отправляют.

Вот пожалуста
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl SSL_ports port 443        
acl SSL_ports port 563        
acl SSL_ports port 873        
acl Safe_ports port 80        
acl Safe_ports port 21        
acl Safe_ports port 443        
acl Safe_ports port 70        
acl Safe_ports port 210        
acl Safe_ports port 1025-65535    
acl Safe_ports port 280        
acl Safe_ports port 488        
acl Safe_ports port 591        
acl Safe_ports port 777        
acl Safe_ports port 631        
acl Safe_ports port 873        
acl Safe_ports port 901        
acl purge method PURGE
acl CONNECT method CONNECT
acl ip src "/etc/squid/ip"

http_access allow ip
http_access allow  CONNECT !Safe_ports
http_access allow CONNECT !SSL_ports
http_access deny manager
http_access deny all

Ну, хорошо, открою страшную государственную тайну:
squid у тебя стоит ... для КРАСОТЫ.

>Ну, хорошо, открою страшную государственную тайну:
>squid у тебя стоит ... для КРАСОТЫ.

Я конечно понимаю, что мне с такими гуру как Вы и рядом не стою. Я с Линукс тока месяц как познакомился, так что мне не очень смешно. Сколько успел прочитать доков за это время в перерыве с общением с клиентами(бабушками) по поводу , что при замене монитора , документы не пропадают :) !! Но насколько я понял -это минимальные настройки при которых Squid должон работать. Что не так в маём конфиге?

Ну посмотри на правила,
  пускать всех кто в правиле ip
  пускать всех, кто вызывает метод CONNECT и идет не портам 21,80...
  надо просто было в начале написать блокировать всех, кто не в правиле ip...
И вообще подними bind, настрой его, как форвард на DNS провайдера, пропиши его в качестве dns-сервера у клиентов, трафик чуть-чуть сэкономишь...