пустить ТОЛЬКО web трафик через другой gw

Если не знаете как и не хотите помочь - читать lartc.org и искать похожее решение в гугл просьба не отправлять .

поиск рулит.

http://www.linux.org.ru/jump-message.jsp?msgid=1106597

о как , уже ковыряли ?

а что изменится если у меня ОДИН интерфейс смотрит в два интернет канала ?

Не знаю. Вообще-то это не очень популярная конфигурация, попробуй - узнаешь :)

да просто нет в серваке свободных ETH и слотов PCI ;) ну притянем второй канал , бум эксперементировать ;)

>нет в серваке свободных ETH и слотов PCI

Бывают PCI карты на несколько eth. :)

а они там в 3 PCI и стоят =)

Задача : через некоторое время появиться второй канал , и нужно ВЕСЬ WEB трафик пустить через него - не трогая конфигурацию PROXY , и желательно сохранив прозрачное проксирование

1 вариант маркировать пакеты идущие на 80 порт в iptables и разруливать iproute2 ( без прокси) 2 всетаки в squid'e есть опция tcp_outgoing_adress xxxx те пометить подсеть которая идет в инет и выпустить по этому параметру

iproute тебе поможет по памати я не вспомню принцип такой открываешь группу назначения и все кто попадают под правило рулятся в нужный интерфейс

с ип роуте я умею рулить ;) только без указания порта , а вот с портами засада :(

По моей ссылке есть пример с портами. У меня работает.