У меня не ... а »
напишите полное ТЗ. Что у вас за сеть, какие цели.

есть сеть не домен а "рабочая группа" 1сервер(win2008)+15клиентских компьютеров(winXP/7) и 5 ноутбуков, но они подключаются по сети только чтобы обновить базу антивируса и все т.к. у нас в организации у работников выездая работа вот для этого им нужны ноуты.
До этого на своем компьютере раздавал интернет на Usergate на 10 сессий. Т.к. эта прога платная и чтобы раздать инет другим компам нужно докупать еще сессии.
Вот я решил поднять сервер на ServerUbuntu 11.10 для раздачи интернета.
Подключил к сети, раздал инет через шлюз и кэшэм dnsmasq это сделал без проблем. А вот тут я круто забуксовал, когда надо поднять прокси и вести всю статистику потребляемого трафика(чтобы все протоколы считал) т.к. трафик лимитный, также надо по возможности отключать/включать инет определенным пользователям, по возможности сделать ограничения для определенных пользователей для скачки информации, ограничить если надо будит кое-кому скорость.
с этим скриптом вроде как инет стал раздаваться через прокси
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 312
Есть 1 больше НО: пинги не идут и почтовик не может принимать\отправлять почту.

потовик не может про=инимать\отправлять почту. »
его можете не через прокси пускать, а как было раньше. у нас так. нафиг почту через прокси...
1сервер(win2008)+15клиентских компьютеров(winXP/7) »
а чего домен не сделаете - удобно же.

его можете не через прокси пускать, а как было раньше. у нас так. нафиг почту через прокси... »
А как сделать если весь трафик через squid идет, еще раздражает что пинги не идут, а так когда сайт пинингуется чувствуешь себя удовлетворенно и спокойно :)
а чего домен не сделаете - удобно же. »
Как-то не думал тут еще до моего прихода была "раб. групп" да и приоритетная для меня щас задача раздать инет.

еще раздражает что пинги не идут »
нужно настраивать IPTABLES. я в этом не силён...

мде... тут что-то мало посетителей в Linux теме.
Тут что больше некому подсказать?

http://www.google.de/search?aq=0&oq=%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0+%D0%BF%D1%80%D0%BE%D0%B7%D1%80%D0%B0&sourceid=chrome&ie=UTF-8&q=%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0+%D0%BF%D1%80%D0%BE%D0%B7%D1%80%D0%B0%D1%87% D0%BD%D0%BE%D0%B3%D0%BE+squid#sclient=psy-ab&hl=de&source=hp&q=%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0%20%D0%BF%D1%80%D0%BE%D0%B7%D1%80%D0%B0%D1%8 7%D0%BD%D0%BE%D0%B3%D0%BE%20squid%20ubuntu&pbx=1&oq=&aq=&aqi=&aql=&gs_sm=&gs_upl=&bav=on.2,or.r_gc.r_pw.,cf.osb&fp=8b8cfb83cc2f279&biw=1360&bih=600&pf=p&pdl=500

и убунты есть свой сайт с форумом. попробуйте там спросить. решение, пожалуйста, напишите здесь.

Все нашел решение
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
почтовик работают и пинги проходят.
Только понять не могу когда отключаю squid, http сайты не открываются, а аська, скайп и прочие клиенты работают и сайты пинингуются и я не открывал порт 3128 в свойствах обозревателся, это как так?

Только понять не могу когда отключаю squid, http сайты не открываются, а аська, скайп и прочие клиенты работают и сайты пинингуются и я не открывал порт 3128 в свойствах обозревателся, это как так? »
мы вам писали уже - прозрачный прокси работает только с HTTP, FTP трафиком. Ни аська, ни пинги не работают по этим протоколам. Вы можете прописать в аське прокси - тогда будет работать через него. Так же вы можете (наверное) IPTABLES завернуть порты аськи на 3128. тогда она отключится в случае отключения прокси.