[Проблема] Нужна помощь в настройке Squid3+squidGuard и iptables

[Aziz Madetov]

Имеются 2 условных сервера на Debian Squeeze, на обоих работает Squid3. Обозначим их "сервер А" и "сервер Б".

Сервер А выступает в роли интернет-шлюза, сервер Б виден только в ЛВС и выходит в инет через сервер А.

Есть две группы людей: первым необходимо дать доступ в инет (редирект через squidGuard), вторым — только Tas-IX. Для этого, первым в настройках сети прописан шлюз — ip сервера А, на котором через iptables выполняется редирект с порта 80 на порт Squid. Вторая группа "ходит" через Squid на сервере Б, который перенаправляет запросы на сервер А.

На сервере А в iptables прописано правило пускать сервер Б только на разрешенный диапазон ip серверов в Tas-IX, взятый отсюда:

Код:

...
iptables -A FORWARD -s 192.168.0.2/32 -d 31.135.208.0/21 -o eth1 -j ACCEPT
iptables -A FORWARD -s 192.168.0.2/32 -d 37.110.208.0/21 -o eth1 -j ACCEPT
iptables -A FORWARD -s 192.168.0.2/32 -d 46.227.120.0/21 -o eth1 -j ACCEPT
...

В принципе, такая схема работает исправно, но сейчас возникла необходимость задействовать сервер Б для других целей.

Вопрос: как организовать разделение на интернет/только Tas-IX средствами Squid3+sguidGuard на одном сервере?

Спасибо.