Добрый день!
Есть желание настроить для http трафика transparent proxy.
Для этого все пакеты от клиента на 80 порту надо перенаправлять на компьютер с запущенным squid -ом на определенный порт.
Вопрос: Как это сделать? Что-то у меня никак не получается.
Точнее так:
Работать-то работает, но в логах squid видно, что взе запросы приходят от DFL.
А как бы сделать так, чтобы DFL пересылала пакеты с адресом оригинального отправителя?

если клиенты и сервер в одной подсети, то никак.

У вас, как я понимаю, сделана пара правил SAT-NAT типа

SAT lal lannet wan all-nets http (SAT -> сервер)
NAT lal lannet wan all-nets http

Если клиенты и сервер будут в разных подсетях, то сервер будет видеть адреса клиентов с парой правил SAT-Allow

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

в общем виде, да.
Только сначала правило
NAT lal сервер wan all-nets http
А потом уже остальные.
А почему для 1 сети выпускать нельзя так?

Нельзя, поскольку они в одной сети. В силу алгоритма работы протокола TCP/IP.

Я уже писал, если в разных подсетях будут, то можно будет серверу видеть адреса клиентов. Т.е. можно искусственно вывести сервер в логически другую сеть в том же физическом сегменте LAN. Или посадить на иной интерфейс DMZ или VLAN.

Либо для каждого клиента настроить прокси и запросы от клиентов будут идти не в инет, а на сервер. Но это уже не "прозрачно".

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

В общем, по результатам проделанной работы развел пользователей по сетям

Сейчас пользователь в сети 192.168.25.0/24
Прокся 192.168.30.10
Шлюз в интернет (не локальный) - 192.168.30.5

Все равно в логах прокси запросы от шлюза.
Или шлюз и проксю по разным сетям надо?

Да. Я, поразмышляв, понял, что несколько не то советовал. Надо подумать.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Второе правило с NAT на Allow поменяйте
После этого прокси, находящийся в отличной от lannet подсети, будет работать нормально (проверено, использую)

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Что-то оно у меня все равно не работает.
Куда копнуть?

У вас прокси одним интерфейсом смотрит в сторону локалки и интернета?
Было замечено, что некоторому софту надо 2 разных - тот же керио только с двумя и заработал
Смотрите Status > Connections, уходит ли соединение, снифером на проксе - приходит ли, правильно ли дальше идет

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc