Господа! Помогите разобраться, где я ошибся. Конфигурация: +-----+ +----------+ | | | RedHat | |Cisco| | | INET<--| |---|Web+Squid | +-----+ +----------+ | xxx.xxx.xxx.243 | | +----------+ +-----| Firewall |-->INTRANET +----------+ 192.168.1.0 На Cisco прописал: access-list 100 deny tcp host xxx.xxx.xxx.243 any eq 80 route-map proxyredir permit 10 match ip address 100 set ip next-hop xxx.xxx.xxx.243 interface FastEthernet 0 ip policy route-map proxyredir В squid.conf: httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on и для начала - http_access allow all На сервере: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 Вроде бы все должно работать и оно работает, но как-то не так. Кешируются заходы извне (чужие !!!) на веб-сервер и извнутри на внутренний веб-сервер, а на запросы на внешние сервера не кешируются, т.е. они в access.log не отображаются. Где грабли? Как мне добится того, чтобы мои юзеры из локалки смогли ходить через squid? С благодарностью, Владимир