Есть linux-роутер обслуживающий внутреннюю сеть 10.0.0.0. На внутреннем интерфейсе висит transparent squid (10.0.0.100:3128). Запросы на 80-ый порт перенаправляются на squid, а остальной трафик маскарадится.
Есть наружный интерфейс в сеть провайдера (192.168.0.0) и там еще один клиент использующий linux-роутер. Его трафик тоже маскарадится, но ни как не получается перенаправлять его на transparent squid.
Пробую так:
iptables -t nat -A PREROUTING -s 192.168.0.2 -p tcp --dport 80 -j REDIRECT --to-port 3128
Не работает. Что не так?