Прокси-сервер Ubuntu 9.10 с одной сетевой карточкой!

[Skywriter]

Доброе всем время суток! Возник вопрос: как я уже писал в одной из тем, в данный момент настраиваю на прокси-сервер под Ubuntu 9.10 связку Squid + Sams. К сожалению, мне не удастся пустить интернет напрямую через прокси-сервер, поскольку первоначально он идет через циску, которая админится айтишниками головного офиса компании, то есть менять конфиг сети я не могу: сказано вышестоящими админами пускать тырнет через циску, значит придется пускать тырнет через циску.
В связи с этим возник вопрос: возможно ли сделать так, чтобы мой прокси - сервер втыкался в циску, и уже полученный с циски тырнет раздавал юзерам. То есть у всех юзеров моей организации в параметрах браузера должен был бы прописано айпишник моего прокси. Можно ли это реализовать? А то может я зря все это затеял?
Кстати, если это возможно, какие минусы могут быть у раздачи тырнета подобным образом? заранее благодарю за адекватные ответы и справедливую критику! Я только учусь

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Electronik]

Способ 1:
циску в одну сеть юзеров в другую, на сервере добавляешь альяс для какой-нибудь из сетей, и все кидаешь через прокси.

Способ 2:
На циске фильтр по макам, что бы юзеры мимо не пролезли, и в одной сети с циской и юзерами запускаешь юзверей через прокси.

А вообще было бы не плохо по больше о Вашей сети узнать.

[Skywriter]

Спасибо за совет, Электроник! Что касается сети, то она у нас построена следующим макаром: оптоволокно провайдера втыкается в конвертер, из конвертера ethernet патчкорд втыкается в циску, из циски уже другой патч-корд втыкается в 48-ми портовый свитч, к которому подключены все пользователи и контроллер домена. Все пользователи сидят в домене под Windows 2003 server, ОС на юзвериных компах -Win XP.
не могли бы Вы поподробней написать о первом способе? К настройке циски я доступа не имею, так что забабахать фильтрацию по макам на ней не смогу. Получается, что я у циски оставляю айпишник , который у нее есть, скажем 172.28.28.1, контроллеру домена присваиваю другой, например 192.168.1.1, все компы по дхцп автоматом получают новые айпишники и уже имеется основа для настройки прокси. Так? Хотелось бы еще знать, где вы имели ввиду прописывать альясы: на прокси-сервере или на контроллере домена? Куда их прописывать и как?
Заранее Вам пламенное мерси за инфу.

[InventoR]

непойму что мешает разорвать цепь и сделать cisco --- proxy and natd --- switch

[Skywriter]

InventoR, ,спасибище Вам. Как я только сам до этого не допер? Значит, на прокси-сервер ставим две сетевые карточки, из циски втыкаем патчкорд в одну сетевую карточку, а из второй сетевой карточки втыкаем патчкорд в свитч. Так? Тогда вопрос: какие айпишники должны быть прописаны на обеих сетевых карточках, если и циска и контроллер домена в одной сети? Айпишник Циски 192.168.0.1, а айпишник контроллера домена - 10.1.120.80. И что Вы имели ввиду под natd? Прошу сильно не пинать - я только начинаю постигать все премудрости UBuntu. Благодарю