в моей подсети установлен прозрачный proxy (squid), выход в интернет осуществляется через другую подсеть и в ней уже осуществляется авторизация пользователей и привязывется к пользовательскому ip, и получается что пользователь, пройдя через мою прокси, получает авторизацию на ip прокси-сервера, и уже все последующие подключения других юзеров идут без авторизации и кушают трафик первого залогинившегося. Вопрос - как сделать чтобы при прохождении моего прокси пакеты пользователей сохраняли свои ip, а не заменялись на ip сервера
вот конфиги
interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.1.222
netmask 255.255.255.0
gateway 192.168.1.1
post-up /etc/nat
nat
#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
# Разрешаем трафик на loopback-интерфейсе
iptables -A INPUT -i lo -j ACCEPT
# Разрешаем доступ из внутренней сети наружу
iptables -A FORWARD -i eth0 -o eth0 -j ACCEPT
# Включаем NAT. Замените 192.168.138.0 на адрес своей сети
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -d ! 192.168.1.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.1.222:3128
squid.conf
http_port 3128 transparent
и так далее
вроде бы это делается tproxy, но вот как?