[РЕШЕНО] Squid не на шлюзе

[hellsman]

Имеется сервер под Ubuntu Server 10.04 у него 1 сетевой интерфейс смотрящий в локальную сеть.
Есть сервак под Win Server 2003 раздающий через NAT интернет.
Сервак имеет 3 интерфеса: 1 - интернет, 2- локалка внутренняя; 3 - VPN до филиала.
Можно ли завернуть весь трафик по 80 порту с WinServer 2003 на Proxy (Squid), а оттуда обратно через нат выпускать пользователей?
т.е. чтобы пакеты ходили следующим образом: Пользователь -> Шлюз(WinServer 2003) -> Squid (Ubuntu 10.04) -> Шлюз -> интернет.

Все остальные пакеты не по 80 порту пропускать напрямую через шлюз в инет или в филиал.

[AnrDaemon]

Тут обсуждают вопросы настройки Ubuntu Linux, а не Win Server 2003
Найдите подходящий форум по виндовым серверам и на нём задавайте вопросы.

[hellsman]

Здесь как раз вопрос по Ubuntu, а не по офтопику. что делать с шлюзом то понятно, как переправить пакеты на проксю тоже. вопрос в том, может ли squid работать в режиме transporent при одной сетевке и будет ли он корректно вести статистику или он всегда будет считать что к нему обращается шлюз, а не пользователи.

[AnrDaemon]

А вы как думаете?... Конечно не сможет.
Выведите сквид в отдельную подсеть, чтобы он к пользователям через шлюз ходил.

[hellsman]

и как я понимаю на сквид нужно ставить вторую сетевку и цеплять к ней шнурок провайдера... очень жаль

[Yuriy_Y]

А что мешает поставить сервер между инетом и локалкой? Пусть и ВПН на него приходит от филиала, а виндовый сервер пусть занимается чисто своими делами. Я, честно говоря, не понял смысла в подобном хитровращении трафика. ИМХО, проще настроить маршруты и пробросы портов в убунте, чем бороться с виндой в этом плане. Да и наладить защиты всякие и закрыть порты лишние на убунте проще. Чел из офиса полез на порнуху, а ему вместо сайта вышел анимированный гиф с укоризненно качающим головой админом. 

[AnrDaemon]

и как я понимаю на сквид нужно ставить вторую сетевку и цеплять к ней шнурок провайдера... очень жаль

Зачем?...