[+] Squid na osobnej maszynie.

[kobex]

Dziękuje pawkrol za odpowiedź. Na serwerze1 192.168.4.0/22 nic nie ma jest tylko htb i routing. Ruch HTB kształtuje tylko na wyjściu do sieci lokalnej LAN czyli kształtuje go na interfejsie 192.168.4.1.

Chciałem żeby HTB był na serwer1 a squid na serwer2 i tyle. Nie jestem zbyt wymagający. Serwery są stare dlatego chciałem to tak rozdzielić.
HTB ma sporo podklas mogę w przyszłości pokazać skrypt.
R. :/

Zaraz włącze VirtualBox i sobie w domu spróbuje skonfigurować serwer1 bez SNAT zoabczymy czy to będzie działać tak jak piszecie.

[pawkrol]

Polecam jeszcze polecenie tcpdump.
Jak zdejmiesz maskaradę obserwuj nim czy pakiety w ogóle docierają na interfejs eth0 (lan) serwera2. Pamiętaj o routingu na serwerze2 aby pakiety wracały do sieci 192.168.4.0. Bramą dla tej sieci dałbym adres wan serwera1

[kobex]

nie wszystko działa tak jak chciałem jedna rzecz jest bardzo bardzo DZIWNA!
oto obraz O CO TUTAJ CHODZI!???

pakiety, które wracają do LAN są zdublowane dziesiątki razy o co tutaj chodzi?

Załącznik 02222222222222222.jpg nie jest już dostępny

[pawkrol]

Wydaje mi się, że masz jakąś pętle routingu gdyż jak widzisz TTL maleją.

Ciężko coś więcej powiedzieć nie znając dobrze topologi sieci, konfiguracji urządzeń routujących itp.
Możesz jeszcze użyć komendy traceroute

[kobex]

Ja do tej porty testy wykonał na VirtualBox-ie. Może to jego wina?

[pawkrol]

Z doświadczenia wiem, że virtualbox i mostkowanie interfejsów, tryb promisc, sieć wewnętrzna itp. nie zawsze działa tak jak byśmy się spodziewali.

Spróbuj zrobić gdzieś obok na rzeczywistym sprzęcie.

[dedito]

Ja do tej porty testy wykonał na VirtualBox-ie. Może to jego wina?

A w jakim trybie pracują karty?

[kobex]

Internal.
Dzisiaj wypróbuje na rzeczywistym sprzęcie.

Wszystko działa dzięki za pomoc.