局域网代理求助，netfilter/iptables设置问题

ouo

我们单位有两条接入线
一条连接教育网，有固定ip
一条adsl

现在准备安装一个redhat9的机器作为整个实验室的代理

打算在代理服务器上装三块网卡a,b,c
a接入教育网
b接入adsl modem
c接入局域网的交换机

目标
1，实现透明代理，机房所有机器经过简单设置可以实现无限制的上网，可以正常浏览网页，使用telnet，ftp等软件
2，目的地ip为教育网免费ip的通过网卡a接入教育网，目的地ip不在教育网免费ip范围内的自动通过网卡b接入internet

请各位linux达人帮忙参谋一下，贴一些案例文章或者连接给偶，3x

bwb

你这么做不怕打架吗？

ouo

打架是什么意思？

bwb

一个代理服务器上接了三个网络链，即使能通，也会产生许多不必要的冲突。先问你，你的链怎么设？该通哪个不通哪个？我反正已经糊涂了。
为什么不把这两个入口设在两台机器上，在网络中就是两个透明代理，用户需要上校园网就对准代理校园网的那台机器，反之亦然。
不知我说得对不对，反正我觉得链越清楚越好，除非你有特殊的困难比如不给你机器。

gydoesit

bwb，你难道没看出来，这样是为了省钱。不然，用户自己想改那个网关就改那个，一不小心在教育网上上了国外的，那个费用呀，贵！
不过教育网的免费ip不知有多少，我没用教育网，不知道。少的话自己加。其实俺是菜菜鸟，什么也不懂，不过我想可以这样。
假设局域网ip为192.168.0.0/24,网卡为eth0.教育网免费ip为1.2.3.4 和5.6.7.8，在eth1,adsl在eth2，假设是固定ip,因为虚拟拨号的我不知道是什么：（没用过：（ iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 1.2.3.4 -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 5.6.7.8 -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0.0.0.0 -o eth2 -j MASQUERADE
这样不知行不行，俺也没用过，嘿嘿：）