Добрый день.
Есть межсетевой экран DFL-260(старая версия). Прошивка русская 2.27.00.15-14099 от May 25 2010.
В данное время DFL настроен следующим способом:
wan_dns1 8.8.8.8
wan_dns2 212.120.160.130
lan_ip 1.0.0.1 - адрес устройства
маска подсети локальной сети 255.255.240.0
lannet 1.0.0.0/20 - локальная сеть (в сети существуют разные ip адреса 1.0.*.*-1.0.11.254)

dmz_ip 172.16.88.2 - vpn канал (защищенная сеть) работает
dmznet 172.16.88.0/24 vpn сеть (настроена маршрутизация)

dmz маска 255.255.255.0
UTEL_dns1 212.120.160.130 DNS сервер созданные для PPPoE соединения.
UTEL_dns2 0.0.0.0
UTEL_ip 0.0.0.0 IP адрес от PPPoE client UTEL. (адрес динамический)
SERVER_PROXY 1.0.0.2 Сервер в локальной сети.(Веб-сервер, Прокси-сервер)
В локальной сети стоит сервер с настроенным прокси сервером порт 3128 (Wingate 7.)
Так же на данном сервер стоит Web сервер 80 порт. Маршрутизатор настроен на доступ из внешки. На сервере установлена программа No-ip для привязки динамического ip к определенному домену. Перейдя на данный домен попадаешь на сервер в локальной сети (80 порт), так же доступны другие порты сервера в том числе и сам прокси сервер.
Задача следующая: необходимо чтобы с любого компьютера локальной сети 1.0.0.0/20 шло автоматическое перенаправление на этот сервер 1.0.0.2 на порт 3128 чтобы отображались подключения в Wingate.При этом не меняя настройки локальной сети.
Пример подключения локальной сети на одном из компьютеров:

Адрес IPv4: 1.0.0.5
Маска подсети IPv4: 255.255.240.0
Шлюз по умолчанию IPv4: 1.0.0.1
DNS-сервер IPv4: 8.8.8.8


Мучаюсь с правилами. Если можно - помогите. Знаю что просто. Читал много мануалов, есть русское руководство пользователя на данную прошивку. Нашел раздел про пробросы прокси- понять не могу.
PS запрашивайте информацию - (скриншоты)приложу к теме.

Насколько я понял, нужно сделать "прозрачный прокси" -- пустить HTTP (именно только HTTP) через прокси без настройки прокси на клиентах. Сделать это можно правилом SAT, но в Вашей конфигурации работать не будет из-за того, что прокси в той же сети, что и клиент. В результате возврат пойдет напрямую, без участия DFL и обратной трансляции не получится. Нужно выводить прокси в отдельную сеть. Если у Вас заняты все физ. интерфейсы -- либо через VLAN (потребуется умный свитч), либо хотя бы просто дать ему другую адресацию, а на интерфейс lan dfl повесить дополнительный адрес.

мы тут с товарищем уже тоже подумали, рисовали картину действий, которая происходит сейчас. sat не должен идти. скорее всего надо pppoe соединение поставить на server proxy и проброс портов уже сделать туда. ибо сейчас я делаю замкнутую петлю. и да, мне нужен именно прозрачный прокси.

на форуме тема с прозрачным прокси обсуждалась не раз - ищите

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

В простом варианте

NAT lan/proxy_ip wan/all-nets http

SAT lan/lannet wan/all-nets http, SAT: new dest = proxy_ip, new port = proxyport
NAT lan/lannet wan/all-nets http

Чтобы прокси начал видеть адреса источников, вынесите его в другую подсеть или на другой интерфейс/VLAN
В данном случае уже можно будет настроить и отказоустойчивость

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Похожий вопрос. У меня клиенты и прокси в разных подсетях, и проброс работает.
Только авторизация у меня через AD. И в логах прокси юзеров не видно.
И она отказывает в соединении.

AD-авторизация - это специальная фича, она при "прозрачном" режиме перенаправления через DFL не пойдет.
В вашем случае - прописывайте всем прокси политикой.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc