>[оверквотинг удален]
>>>
>>>iptables -t nat -A PREROUTING -p tcp -d 192.168.10.1 --dport 80 -j
>>>DNAT --to 192.168.10.200:3128
>>>
>>>но не работает, в где ньюанс?)
>>
>>нюанс в том как идут ответы от прокси
>
>т.е. это нужно еще правило для iptables на ПК со сквидом? или
>как? клиенты с подсети 192.168.10.0?
наверно.
от клиента пакет идет на 192.168.10.1 и ответ тоже ждет от него, а получает напрямую от 192.168.10.200 и соответственно отбрасывает.
лечится :
1 nat на 192.168.10.1 для пакетов отправляемых на прокси.
2 вывести прокси в другую подсеть.
3 шаманство с таблицей маршрутизации на 192.168.10.200, что бы ответы отправлял через 192.168.10.1
по моему лучше 2-й вариант