Всем здравствуйте! Сложилась такая ситуация: имеется локальная сеть вида 172.16.0.0/24, пользователи выходят в интернет через программную проксю, которая переадресует их запросы на вышестоящий сервер 192.168.200.52:3128. У каждого пользователя в браузере прописан прокси сервер локальной сети 172.16.0.50:8080, который собственно и переадресует их запросы выше (каскадирует). Имеется сетевой экран DFL-800. Хотелось бы что бы пользователи без порписания прокси сервера в браузере сразу же выходили на вышестоящий прокси сервер 192.168.200.52:3128. Как можно затсавить DFL-800 сделать такие вещи?
Перенаправление портов из wan в lan работает нормально, а вот наоборот из lan и wan не хочет. Прописывал правила по аналогии с мануалом мапинга портов, не получается. Может кто сталкивался с такой проблемой? Прошу подсказать идеи и решения.

Создал виртуальный IP адрес вида 172.16.0.1, поставил его у пользователей шлюзом.
Список правил:
1. Для DNS сервера SAT и NAT вида any /all-nets/any/172.16.0.1 , сервис взял стандартный dns-all, на вкладке SAT прописал удалённый сервер 192.168.200.52 -это правило для того, что бы запросы отправлялись на сам сервер а не на его порт 3128 (днс поднят на этом сервере)
2. Для самих запросов создал свой сервис с TCP/UDP порты источника 80-65000, порт назначения 3128. Создал правило SAT И NAT такие же как и для DNS, только поменял сервис.

Очень прошу помочь
[/img]

Без прописывания адреса вашим пользователям не обойтись - DFL не может перенаправлять NAT трафик на прокси. Однако, теоретически можно завернуть НТТР на прокси при условии прозрачной его конфигурации (squid так точно умеет).

Вы, возможно, хотели прикрепить скриншот?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc