>[оверквотинг удален]
>wimax router 10.0.0.1
>
>Я пытаюсь сделать так, чтобы трафик на определенные сайты шел по схеме
>comp1 - vpn - comp2 -wimax router. Т.е. так, чтобы сайт
>на который я зашел видел внешний IP wimax router.
>
>Помогите, плиз, с маршрутизацией, я 4 дня пробую разные варианты и никак.
>Другие варианты тоже приветствуются, но нужно учесть, что подключение к сайту
>идет не только на 80 и 443, а еще на другой
>специфический порт, который через squid не прокинуть. Как не прокинуть через сквид?
Не верю! (с) Станиславский
Смотрите в конфиге сквида конструкции типа
acl Safe_ports port 80
и добавьте свой специфический порт.
Это всё нормально реализуется с помощью 2 сквидов - 1 на comp1, 2 - comp2.
В броузере на comp1 прописывается сквид, который на comp1, а в конфиге этого сквида второй сквид прописывается парентом:
cache_peer 169.254.40.2 parent 3128 3130 no-query
Далее, в конфиге первого сквида прописываем список доменов, которые должны ходить только через второй сквид:
acl myacl dstdomain foo.com
never_direct allow myacl
always_direct allow all
В конфиге второго сквида возможно придётся прописать
tcp_outgoing_address (в зависимости от того, куда там default route указывает - на comp2 или на wimax router).
Вот. Вроде всё...
respect,
ronin