Доброго дня!

Раньше машина с установленным squid (у меня версия под NT) и одним сетевым интерфейсом (lan0) была подключена к LAN порту роутера, в WAN порт которого приходит Ethernet провайдера.
Сейчас вместо него будет WiFi точка доступа (ТД), и необходимо прокси подключить к ТД беспроводным интрфейсом (lan1) оставив проводной lan0 включенным в свитч - для клиентов сети.

lan0 имеет ip: 192.168.123.155
lan1 назначил ip:192.168.123.156 (в качестве шлюза указан lan ip ТД: 192.168.123.254, DNS провайдера)
В WinXP в свойствах соединения есть параметр "разрешить другим пользователям сети использовать моё подключение к интернет" - не включал. Ещё есть возможность объединить два подключения в мост - попробовал не изменяя настроек squid - не вышло, отключил.

Перед тем, как обращаться за советом, открыл squid.conf.default с комментариями, но не нашёл примера для своего случая.
Открыл FAQ на [url=http://www.squid-cache.org/]http://www.squid-cache.org/[/url] - тоже ничего нет, видимо, это настолько для всех очевидно, что не пишут :confused:
Попробовал поэксперементировать с cache_peer - но он явно создан для работы по назначению.

Имея, к своему сожалению, пробел в знаниях маршрутизации обращаюсь за помощью: что мне нужно вписать в squid.conf (и/или настроить в сетевых подключениях XP), чтобы всё заработало?

Вот сокращённый conf:

~начало~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
http_port 192.168.123.155:3128

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

cache_mem 32 MB
cache_dir ufs c:/squid/var/cache 4096 16 256

auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

quick_abort_min 16 KB
quick_abort_max 16 KB
quick_abort_pct 95
range_offset_limit 0 KB

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8

acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 25 # pop3
acl Safe_ports port 110 # smtp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

anonymize_headers deny User-Agent
fake_user_agent Mozilla/5.0 (X11; U; Linux i686; en-US; rv:0.9.6+) Gecko/20011122

acl netlim src 192.168.123.11/255.255.255.255
#skip
acl netlim src 192.168.123.104/255.255.255.255

acl netlow src 192.168.123.5/255.255.255.255
#skip
acl netlow src 192.168.123.31/255.255.255.255

acl netvip src 192.168.123.161/255.255.255.255
#skip
acl netvip src 192.168.123.168/255.255.255.255

acl worktime time MTWHF 08:45-18:15
acl mmedia url_regex -i .avi$ .asf$ .mpg$ .mpeg$ .m2v$ .rm$ \.ra$ .wmv$ .mov$ .wav$
acl porno url_regex -i "c:/squid/etc/porno"
acl exclusion url_regex "c:/squid/etc/exclusion"

http_access deny netlim mmedia
http_access deny netlow mmedia
http_access deny netlim porno !exclusion
http_access deny netlow porno !exclusion

http_access allow netlim worktime
http_access allow netlow
http_access allow netvip
http_access allow manager localhost

http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
http_reply_access allow all
icp_access allow all

cache_mgr tyt@moe-my.lo
visible_hostname 192.168.123.155

delay_pools 3
delay_class 1 2
delay_class 2 2
delay_class 3 2

delay_access 1 allow netlim worktime
delay_access 1 deny mmedia
delay_access 1 deny all
delay_access 2 allow netvip
delay_access 2 deny all
delay_access 3 allow netlow
delay_access 3 deny mmedia
delay_access 3 deny all

delay_parameters 1 64000/64000 4096/4096
delay_parameters 2 -1/-1 128000/128000
delay_parameters 3 32000/32000 8192/8192
~конец~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

• squid и два интерфейса, krasnoff, 17:00 , 01-Апр-05, (1)