Псевдо-бридж с ARP проксированием и фильтрацией.

[Tiarasu]

День добрый. Помогите раскидаться с задачкой.
Есть сеть. 192.168.0.0/22
Есть сервер. 192.168.1.222, бридж, с arp-проксированием.
графически выглядит вот так http://cs622430.vk.me/v622430138/29f5/pedlXgNDsO0.jpg
Так же на сервере стоит прозрачный Squid. На Squid'e настроен http_port и правило, запрещающее, например, odnoklassniki:
часть squid.conf

Код: Выделить всё

http_port 127.0.0.1:3128 intercept
.......
acl BlockSite dstdomain .odnoklassniki.ru

Весь трафик на сервере гонится на порт Squid

Код: Выделить всё

00132   1804    160070 fwd 127.0.0.1,3128 tcp from 192.168.0.126 to any dst-port 80,8080-8088 via igb1

Хотя активность на порту есть, squid в итоге ничего не фильтрует ((( И на lo0 ничего не идет:

Код: Выделить всё

root@serv1:~ # tcpdump -i lo0 -n -nn -ttt
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on lo0, link-type NULL (BSD loopback), capture size 65535 bytes
capability mode sandbox enabled

Как заставить Squid фильтровать трафик в такой конфигурации?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

чё-то неверно наконфигурили