У нас стоит шлюзом DFL-800. Возникла задача подсчета http трафика, анализа кто куда ходит и т.д.
Для этих целей поставлен прозрачный proxy на squid в локалке.
Надо как-то завернуть http-трафик с DFL на proxy с сохранением IP-адреса источника.
Через SAT и PBR это сделать не получилось - пакеты на прокси приходит с lan_ip DFL.
Можно ли это как-то реализовать или покупать циску с WCCP?

Вы сможете сделать это только если на вашем прокси поднимите NAT, В таком случае все легко решается настройкой PBR, если на вашем сервере две сетевых карты.

1. Как именно настраивать PBR чтобы он сохранял IP источника?
2. Зачем нужен NAT и две сетевые карты? )

Смотрите, используя PBR, вы можете завернуть трафик через альтернативную таблицу маршрутизации где в качестве шлюза будет ваш PROXY, но ответ уже пойдет напрямую клиенту, минуя прокси, потому что адрес источника оставлен, DFL его отдаст напрямую запросившему компьютеру, если же будет использоваться на PROXY NAT то все через него и пойдет, потому, что он будет уже отсылать запросы от своего IP. Вы можете попробовать настроить PBR в обе стороны, но тогда у сервера должны быть два разных интерфейса, а как вы знаете маршрутизация при нормальных условиях работает только между разными подсетями. можете поднять полноценный PROXY, и указывать его в браузере на компьютерах, и разрешить толькое ему выход по http(s).

Уважаемые! За деньки циски с чем вам надо, вы быстрее анализатор трафа можете заказать ))

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc