прозрачный proxy сервер (tproxy)

[podval23]

в моей подсети установлен прозрачный proxy (squid), выход в интернет осуществляется через другую подсеть и в ней уже осуществляется авторизация пользователей и привязывется к пользовательскому ip, и получается что пользователь, пройдя через мою прокси, получает авторизацию на ip прокси-сервера, и уже все последующие подключения других юзеров идут без авторизации и кушают трафик первого залогинившегося. Вопрос - как сделать чтобы при прохождении моего прокси пакеты пользователей сохраняли свои ip, а не заменялись на ip сервера
вот конфиги
interfaces

(Нажмите, чтобы показать/скрыть)

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.1.222
netmask 255.255.255.0
gateway 192.168.1.1

post-up /etc/nat

nat

(Нажмите, чтобы показать/скрыть)

#!/bin/sh

echo 1 > /proc/sys/net/ipv4/ip_forward

# Разрешаем трафик на loopback-интерфейсе
iptables -A INPUT -i lo -j ACCEPT
# Разрешаем доступ из внутренней сети наружу
iptables -A FORWARD -i eth0 -o eth0 -j ACCEPT
# Включаем NAT. Замените 192.168.138.0 на адрес своей сети
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -d ! 192.168.1.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.1.222:3128

squid.conf

(Нажмите, чтобы показать/скрыть)

http_port 3128 transparent
и так далее

вроде бы это делается tproxy, но вот как?

[AnrDaemon]

Вопрос - как сделать чтобы при прохождении моего прокси пакеты пользователей сохраняли свои ip, а не заменялись на ip сервера

Никак.
Убирайте свой прокси, либо ставьте нормально задачу.

[podval23]

тогда зайдем с другой стороны
первоцель - создание фильтра на интернет контент именно в такой структуре сетей, как я описал выше
чем можно это реализовать?

[AnrDaemon]

Можно, реализовывайте. Не вижу, как фильтрация связана с авторизацией.

[podval23]

связана тем, что если это делать через proxy+dansguarding то после фильтрующего сервера пакеты от всех пользователей идут с ip сервера, а последующая авторизация привязывается к ip и получается что все пользователи сидят под логином первого авторизовавшегося
вопрос - чем фильтровать чтобы ip при прохождении через сервер не подменялись?

[AnrDaemon]

и получается что все пользователи сидят под логином первого авторизовавшегося

Ну так настройте фильтрацию там же, где авторизуете пользователей, не тартьте себе и мне нервы.

[podval23]

все в одном месте настроить нельзя, потому и спрашиваю как сделать В ВЫШЕОПИСАННОЙ КОНФИГУРАЦИИ

[AnrDaemon]

НИКАК.
Что вы такие тугие? Если цель - контент-фильтрация, какая разница, кто там авторизовывается?