Есть некая локальная сеть, связанная с тонетом через маршрутизатор, на котором вертится squid. В iptables есть правило, заворачивать все www, идущие из внутренней сети во внешнюю на порт squid'а (transparent proxy). Для доступа во внешку, есть некий прокси-сервер, скажем 222.222.222.222:3128.
Так вот, решил средствами squid реализовать след идею, все запросы, идущие из локальной сети к томским сетям, пропускать через кеширующий прокси и директом в тонет, все остальные (не томские) запросы пересылать на родительский proxy (222.222.222.222:3128).
в squid.conf прописал:
acl tomsk_nets dst "/etc/squid/tomsk_nets"
cache_peer_access 222.222.222.222 deny tomsk_nets
cache_peer 222.222.222.222 parent 3128 0 no-query default
never_direct deny tomsk_nets
#cache_peer_access 222.222.222.222 allow all
Все идет через parent proxy. Что не так?
PS. Редирект всех запросов к не томским Ip-сетям на 222.222.222.222:3128 средствами файерволла не желателен, т.к. внешний траффик тоже необходимо кешировать.