И снова Squid

да никак сквиду указывать не нужно (если конечно провайдер не принуждает использовать его parent proxy)

все что нужно это default gateway на шлюз провайдера, но это к сквиду не имеет никакого отношения.

покажи сюда
route -n и ifconfig

ну и еще ping ya.ru

Дело в том, что у меня пока нет физ. доступа к компу который прицеплен непосредственно к прову. Тестирую пока на соседней машине где стоит squid. В качестве прова, указываю адрес компа который раздает на данный  момент инет в сетке (10.10.1.1)... 

route -n:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.10.1.0       0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         10.10.1.1      0.0.0.0         UG    0      0        0 eth0

ifconfig:

eth0      Link encap:Ethernet  HWaddr 00:04:23:D0:D5:AA  
          inet addr:10.10.1.13  Bcast:10.10.1.255  Mask:255.255.255.0
          EtherTalk Phase 2 addr:65280/223
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:17847 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6881 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 
          RX bytes:1870432 (1.7 MiB)  TX bytes:1092076 (1.0 MiB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          EtherTalk Phase 2 addr:0/0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:97 errors:0 dropped:0 overruns:0 frame:0
          TX packets:97 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 
          RX bytes:6306 (6.1 KiB)  TX bytes:6306 (6.1 KiB)

Ping:

PING ya.ru (213.180.204.x) 56(84) bytes of data.
64 bytes from ya.ru (213.180.204.x): icmp_seq=1 ttl=54 time=54.7 ms

Насколько я понимаю, нужно изменить Gateway на непосредственно адрес прова?
Каким образом это сделать?

Мне кажется Вы чего-то перемудрили. Все IP адреса у Вас есть, на "внешню" карточку, gateway и dns - настройки "что дровайдер прописал" На внутреннюю, что "сам прописал". В squid достаточно указать параметр http_port 10.0.1.1:3128 dns_nameserver 212.120.160.x (но мне кажется лучше поднять свой кеширующий днс, трафик однако) Ну и конечно в acl разрешитиь свою сетку. Собственно это и все, это самая минимальная, стандартная настройка, все должно работать. Потом сам заточишь squid под себя.

В acl, при первоначальной настройке, с доками в руках, внес свою сетку. 

Теперь остается только лишь прописать:

http_port 10.0.1.1:3128 dns_nameserver 212.120.160.x

так?

Что касается "кэширующего днс", то что посоветуете по этому почитать? 
Сложно его поднимать? И что значит "трафик однако"?
Без него, я не смогу считать/ограничивать трафик?

Перемудрил, имхо, я потому, что сейчас все работают, и мне надо как то настраивать/проверять проксик без потери офисом инета. Поэтому и настраиваю на другую машинку...

Посмотрел логи. Вот что интересного обнаружил:

2007/04/04 17:37:25| commBind: Cannot bind socket FD 12 to 10.10.1.1:3128: (99) Cannot assign requested address FATAL: Cannot open HTTP Port

Каким образом открыть ему HTTP Port? /me думал, что по дефолту все должно быть открыто...

1 Никакой кэширующий днс нафиг тебе не нужен-squid сам кэширует dns запросы.
2 В http_port 10.0.1.1:3128 надо указывать не адрес шлюза а адрес
интерфейса машины на которой стоит squid и который смотрит во внутреннюю
сетку (на который будут идти http запросы от твоих клиентов) судя по
твоему ifconfig это 10.10.1.13

То есть, в http_port, я ставлю адрес машины на которой крутится squid? Пользователям, на виндах, в настройках сети, в качестве шлюза ее же указать? Но вопрос... А этой самой машине (которая прописывается у нас в http_port) как указать откуда брать инет? То есть, адрес прова. Что то я чувствую загоняться начинаю :/

ничего не ковыряй в squid.conf
по дефолту он будет слушать на всех интерфейсах на порту 3128

тачка у тебя в локалке, насколько я понимаю, так что не страшно.

откуда брать инет, squid узнает по default gateway. в самом squid.conf ничего не прописывай.
попробуй на этой машине сделать telnet ya.ru 80, если получишь ответ, значит ве ок, и squid тарахтеть будет.

а вообще по дефолту со squid идет рабочий конфиг, там править ничего не нужно, как разберешся, так и будеш править...

Проблема в том, что сейчас, в сетке уже есть прокся (windows + traffic inspector). Все через нее сидят. В том числе и машинка на которой squid :)) Все в первом посте написано. И идти сейчас переводить всех на squid я не могу, так как чуть что - пропадет инет...

Думаю, выйти в выходные и все поднять. Спасибо большое за помощь!s

1 Да
2 Пользователям на виндах в общем случае надо указать адрес прокси и порт (то что ты прописываешь http_port в конфиге) в настройках браузеров. Если ты хочешь чтобы все было прозрачно то надо squid настраивать как transparent proxy + настроить iptables чтобы перенаправлять запросы (как это сделать зависит от версии squid-в инете много информации по этому вопросу введи в поисковике transparent proxy squid) и клиентам указывать машину со squid в качестве шлюза по умолчанию.
3 sqiud не знает откуда брать инет, ему это и не нада-этим занимается сама ОС. У тебя прописан шлюз в таблице маршрутизации и этого достаточно.

А не будет ли конфликтов на машине со squid'ом, из за того, что одна и та же сетевушка занимается приемом инета с прова и отдачей его в локалку? Одна и та же... eth0.

Все заработало. В http_port указал машину на которой крутицо squid и все поехало. Только вот вопрос... какие протоколы доступны по дефолту? Браузер завелся. А что касается почты/аси? Делать все собираюсь прозрачно.

squid работает с http и ftp, но многие клиенты имеют поддержку http proxy (icq, irc, dc и тд). c pop3 и smt-нада смотреть в инете. вроде есть какой то способ но я не уверен. Если ты будешь делать прозрачный прокси - настрой iptables так чтобы на squid перенаправлялись запросы только на http и ftp порты, а все остальное напрямую (кстати большинство примеров в инете как раз так делают).

Кхм. Вбиваю: ipchains -A input -p TCP -d 0/0 www -j REDIRECT 3128 Ругается: ipchains: protocol not available

>Кхм. Вбиваю: ipchains -A input -p TCP -d 0/0 www -j REDIRECT 3128 Ругается: ipchains: protocol not available


так ну все анонимус, марш читать документацию.
тебе э лучше будет, поверь...

Так и сделаю :) Спасибо всем за помощь!