eth1 - смотрит в мир eth0 - смотрит в локалку 10.10.1.77 - адрес гейта 10.10.1.11 - адрес клиента debian 3.1 + squid 2.5 Поднял сквид,все нормально. Чтобы сделать прозрачность, проставил опции в squid.conf. Но при этом, прописал еще в iptables: -t nat -A POSTROUTING -o eth1 -j MASQUERADE Естественно, все прекрасно заработало. Все ходят через эту машинку в инет, и все довольны. Но при этом, в access.log ничего не пишется. И если убить сквид, то клиент все равно в инете. Если же указать в браузере прокси-сервер, то access.log, успешно пишет данные... Насколько я понимаю, из-за указанного выше правила, в таблесах, все идут в обход squid'а. Как это можно вылечить, не утратив при этом прозрачности? Лучше всего, конечно же, подскажите, как мне без squid'а, при таком раскладе, расставить лимиты на потребление трафика. И прикрутить статистику по дням/месяцам/пользователям. Без привлечения squid'а. Потому что кэш мне нужен не особо...