Rafael, nao e possivel fazer proxy transparente em maquinas diferentes, somente se o iptables e o squid estiverem na mesma maquina.
Neste caso o que voce pode fazer e bloquear o acesso direto a internet e configurar o proxy de cada maquina na rede 2.
--------------------------------------
Claudio Rocha de Jesus
Analista de Suporte Tecnico
crochadejesus@yahoo.com.br
Linux user number 433834
--------------------------------------
----- Mensagem original ----
De: Rafael Leandro <jrlsilva@gmail.com>
Para: debian-user-portuguese@lists.debian.org
Enviadas: Segunda-feira, 23 de Julho de 2007
10:07:33
Assunto: Iptables - me ajudem!
Olá pessoal,
O ponto é o seguinte:
Eu estou com duas redes ( cada uma em cidades diferentes)
Na cidade 1, toda autenticação é feita via proxy (squid)
Na cidade 2 o acesso é direto
Eu queria que a cidade 2 continuasse acessando direto, só que, com todo o seu tráfego sendo redirecionado para o proxy da cidade 1. Mas sem autenticação na cidade 2 (tem que ser direto).
a regra que eu fiz foi essa:
iptables -t nat -I PREROUTING -s .xxx.xxx.xxx.xxx (rede cidade 2). -p tcp --dport 80 -o eth1 -j DNAT --to xxx.xxx.xxx.xxx:porta (servidor cidade 1)
Eu não sou muito bom em iptables!!!
Obrigado a todos!
--
Rafael Leandro
Linux User #431877