Duas redes com squid e iptables

[alessandro.alfa]

    Gente para muitos isso pode não ser novidade, mas eu descobri que podemos atender mais de uma rede com o squid, podendo direcionar cada faixa de ip para uma porta diferente ou a mesma porta. É claro que usando uma terceira placa de rede. Mas eu não entendo muito de iptables, e preciso fazer isso também com o iptables, usando o masquerade ou outro meio.
    ex:
         Squid
 
               eth1= 192.168.10.1:3128
               eth2= 192.168.20.1:3229

        Preciso saber como faria para o iptables acompanhar essa configuração.


     

[POTIGUAR_]

na regra de iptables eu creio que na parte de redirecionamento de porta 80 p/ 3128 do squid voce terá que colocar o parametro '-i' setando a interface que e logo em seguida o mesmo comando com '-i'  na eth2 redirecionando a porta 80 para a do squid, eu nao testei mais pela 'lógica' não precisa você utlizar duas portas no squid só uma resolve...

ficaria assim:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128

também andei lendo que o masquerade server p/ todas as placas de rede no micro nao precisando de outra configuração mais expecifica.

============================================================================================
Edit:
Outra configuração importante que você deve fazer é criar uma ACL no squid com a outra faixa de rede.
============================================================================================

Caso funcione avisa blza!?

ate +