>[оверквотинг удален]
>>вот nslookup
>>Name: opennet.ru
>>Address: 77.234.201.242
>
>c машины с squid покажите
>
>netstat -npl | grep squid
>ifconfig
>cat /proc/sys/net/ipv4/ip_forward
>iptables-save [root@gateway ~]# netstat -npl | grep squid
tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN 3338/(squid)
udp 0 0 0.0.0.0:3130 0.0.0.0:* 3338/(squid)
udp 0 0 0.0.0.0:54362 0.0.0.0:* 3338/(squid)
в ip_forward у меня 1 (иначе вообще форвардинга не было)
в iptables дофига правил, мож вот правила цепочек postrouting и forward
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- 192.168.5.20 anywhere
ACCEPT tcp -- 192.168.5.0/24 anywhere tcp dpt:squid
ACCEPT tcp -- 192.168.5.0/24 anywhere tcp dpt:pop3
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT udp -- 192.168.5.9 anywhere udp dpt:domain
ACCEPT tcp -- 192.168.5.0/24 anywhere tcp dpt:aol
ACCEPT tcp -- 192.168.5.0/24 anywhere tcp dpt:smtps
ACCEPT tcp -- 192.168.5.0/24 anywhere tcp dpt:smtp
ACCEPT tcp -- 192.168.5.0/24 anywhere tcp dpt:pop3s
ACCEPT tcp -- 192.168.5.0/24 anywhere tcp dpt:imaps
т.е. тут разрещен сквид и почтовые порты
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT all -- 192.168.5.0/24 anywhere to:81.195.XX.XXX