iptables для squid с двумя сетевыми картами

[dad495]

Привет, друзья!

Кто лучше разбирается, подскажите пожалуйста правила iptables для работы squid.

Дано:
2 сетевые карты: eth0 - локальная сеть, eth1 - интернет
порт 3128
Squid будет обычный, с авторизацией по mac-адресу.

Спасибо всем кто откликнется!

[fisher74]

Никаких правил для кальмара не надо, если Вы не собираетесь его делать прозрачным.

[dad495]

Разве? У меня 2 сетки ведь. Одна наружу, другая внутрь. Между ними как трафик гонять?

[fisher74]

Вы же через кальмара собрались гонять

[funakoshi]

Посмотри тут. Если конечно модераторы ссылку не порежут   А так - готовое решение.

[dad495]

Посмотри тут. Если конечно модераторы ссылку не порежут   А так - готовое решение.

Спасибо, посмотрю.
Пользователь решил продолжить мысль 14 Февраля 2013, 15:42:31:

Вы же через кальмара собрались гонять

Можно подробнее? Какой настройкой мне кальмару показать, что надо в инет выходить через eth1?

[fisher74]

Можно подробнее? Какой настройкой мне кальмару показать, что надо в инет выходить через eth1?

В кальмаре никакой. Это определяется дефолтным маршрутом системы. Кальмар сам дорогу найдёт.

[dad495]

Окей. Попробую настроить. Если не получится, можно к вам за советом?

[fisher74]

В личку только на коммерческой основе, но на консультациях по Linux я не зарабатываю (считаю, что не той я квалификации), потому в рамках открытого форума - велкам. Не я так кто-то ещё подскажет

[dad495]

В личку только на коммерческой основе, но на консультациях по Linux я не зарабатываю (считаю, что не той я квалификации), потому в рамках открытого форума - велкам. Не я так кто-то ещё подскажет

Спасибо за советы!
Пользователь решил продолжить мысль 15 Февраля 2013, 11:40:24:Настроил сквид, connection timeout)) Меня прокся авторизует, но в логах ошибки типа TCP_MISS/ХХХ. Что не так? Все никак не могу понять как Linuxа трафик на внутренний ip переправляет автоматом на внешний?