Добрый день!

Столкнулся с одной проблемкой..
Имеется сервер FreeBSD, не нем есть squid+SAMS (доступ я окрываю по IP
) и mpd, принимающий PPTP подключения.
внешний адрес 1.1.1.1
внутренний адрес 2.2.2.2

Проблема в том что squid "не пускает" пользователя (WinXP), подключившегося по PPTP
поключившийся ползователь в ifconfig выгладит так:
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1396
        inet 2.2.2.2 --> 3.3.3.3 netmask 0xffffffff

Пользователь, подлючившийся по PPTP получает от mpd адрес 3.3.3.3. У него прописан в браузере в настройках прокси - внутр. адрес сервеа 2.2.2.2 и соответствующий порт.

От него же отлично проходит telnet на порт прокси (telnet 2.2.2.2 3128)
Но браузер не открывет страницы, когда попытки открыть страницу закончатся, то не отображается ничего как обычно вывает когда доступ на проксе закрыт (access deny и тп.)

Но если на фаерврле сервера окрыть трафик для этого клинета (или к примеру permit any any), то пользователь окрывает браузером страницу! Напрямую nat-ом, как будто плевать он хотел что в браузере _прописан_ прокси!

Еще один "момент".
Делаю этого подключившегося по PPTP (назовем его ПК1)как бы раздающим сервером - т.е. ставлю 2ю сетевую карту, за второй сетевой картой ставлю еще комп (ПК2,WinXP)
На этом "раздающем" ПК1 делаю общий доступ к PPTP подлючению, на ПК2 прописываю адрес и шлюзом адрес 2й сетевой  ПК1 - все "как обычно", просто..

На этом ПК2 в баузере прописываю аналогично прокси: внутр. адрес BSD сервеа 2.2.2.2  и порт... и инет на этом ПК2 _через прокси_ работет!! Режется когда закрываю на проксе ну вобщем штатно работает.

Естествено BDS сервер видит этот ПК2 под адресом ПК1 3.3.3.3. и прокси успешно доступ дает по этому жа аресу, т.к. ПК1 nat-ит адрес ПК2.

Я этот бардак на "чистом" стенде _не обкатывал_, тут как бы работающая система,
буду делать тестовую среду - на это нужно время в моем случае - немало,

поэтому прошу вашего совета..., может гдето недоглядел и есть на поверхности "быстрое" решение