Rafael, nao e possivel fazer proxy transparente em maquinas diferentes, somente se o iptables e o squid estiverem na mesma maquina. Neste caso o que voce pode fazer e bloquear o acesso direto a internet e configurar o proxy de cada maquina na rede 2.
-------------------------------------- Claudio Rocha de Jesus Analista de Suporte Tecnico [EMAIL PROTECTED] Linux user number 433834 -------------------------------------- ----- Mensagem original ---- De: Rafael Leandro <[EMAIL PROTECTED]> Para: debian-user-portuguese@lists.debian.org Enviadas: Segunda-feira, 23 de Julho de 2007 10:07:33 Assunto: Iptables - me ajudem! Olá pessoal, O ponto é o seguinte: Eu estou com duas redes ( cada uma em cidades diferentes) Na cidade 1, toda autenticação é feita via proxy (squid) Na cidade 2 o acesso é direto Eu queria que a cidade 2 continuasse acessando direto, só que, com todo o seu tráfego sendo redirecionado para o proxy da cidade 1. Mas sem autenticação na cidade 2 (tem que ser direto). a regra que eu fiz foi essa: iptables -t nat -I PREROUTING -s .xxx.xxx.xxx.xxx (rede cidade 2). -p tcp --dport 80 -o eth1 -j DNAT --to xxx.xxx.xxx.xxx:porta (servidor cidade 1) Eu não sou muito bom em iptables!!! Obrigado a todos! -- Rafael Leandro Linux User #431877 Flickr agora em português. Você cria, todo mundo vê. http://www.flickr.com.br/