Товарищи такая задача, пускать некоторых пользователей сети в интернет в обход прокси, но при этом нужно, чтоб сквид считал их трафик и так далее...

Наружу смотрит интерфейс eth0
ip клиента 10.1.5.35
ip канала 10.0.0.71
Для обхода прокси прописал следующее:

iptables -A PORSTROUTING -t nat -s 10.1.5.35 -o eth0 -j SNAT --to-source 10.0.0.71
iptables -A FORWARD -p tcp -m tcp -s 10.1.5.35 -j ACCEPT
iptables -A FORWARD -p tcp -m tcp -d 10.1.5.35 -j ACCEPT

Все работает, но сквид естественно ничего не записывает в логи, когда этот пользователь сидит без прокси...
Помогите пожалуйста, что нужно прописать, чтобы эти же пакеты, которые идут в обход прокси, шли параллельно на сквид?

• squid+iptables = обход прокси,PavelR, 09:41 , 05-Фев-13
  • squid+iptables = обход прокси,tobieee, 10:19 , 05-Фев-13
• squid+iptables = обход прокси,beza2000, 10:15 , 05-Фев-13
  • squid+iptables = обход прокси,tobieee, 10:18 , 05-Фев-13
    • squid+iptables = обход прокси,beza2000, 10:22 , 05-Фев-13
      • squid+iptables = обход прокси,tobieee, 10:26 , 05-Фев-13

> Помогите пожалуйста, что нужно прописать

Аффтор не читатель, аффтор писатель, однако.

P.S. Надо не писать, а читать.

>> Помогите пожалуйста, что нужно прописать
> Аффтор не читатель, аффтор писатель, однако.
> P.S. Надо не писать, а читать.

я уже кучу всего перерыл(( нужно дать доступ без прокси некоторым пользователям,но при этом не терять контроль над их трафиком... я реально уже не знаю что делать, если бы хоть какая то идея была я бы не стал никого тревожить

1. squid записывает в логи то, что проходит через него.
2. Если надо, чтобы пакеты были зафиксированы в логах squid, то извращаться придется самостоятельно - например, в iptables логгировать инфу о пакетак, потом разбирать этот лог и записывать в лог squid.

> 1. squid записывает в логи то, что проходит через него.
> 2. Если надо, чтобы пакеты были зафиксированы в логах squid, то извращаться
> придется самостоятельно - например, в iptables логгировать инфу о пакетак, потом
> разбирать этот лог и записывать в лог squid.

то есть пакеты параллельно не отправить на сквид?(

>> 1. squid записывает в логи то, что проходит через него.
>> 2. Если надо, чтобы пакеты были зафиксированы в логах squid, то извращаться
>> придется самостоятельно - например, в iptables логгировать инфу о пакетак, потом
>> разбирать этот лог и записывать в лог squid.
> то есть пакеты параллельно не отправить на сквид?(

Вся задача - извращение.
Извращение в том, что надо пускать мимо squid, но пакеты надо фиксировать.
Если пакеты пускать через squid, то зачем надо пускать мимо squid...

>>> 1. squid записывает в логи то, что проходит через него.
>>> 2. Если надо, чтобы пакеты были зафиксированы в логах squid, то извращаться
>>> придется самостоятельно - например, в iptables логгировать инфу о пакетак, потом
>>> разбирать этот лог и записывать в лог squid.
>> то есть пакеты параллельно не отправить на сквид?(
> Вся задача - извращение.
> Извращение в том, что надо пускать мимо squid, но пакеты надо фиксировать.
> Если пакеты пускать через squid, то зачем надо пускать мимо squid...

Просто по определенным причинам в моей ситуации прозрачный прокси не подходит, а нескольким подсетям нужно дать доступ без каких либо настроек прокси! может подскажете тогда варианты на подобии прозрачного сквида?