Hallo Vinzenz

ehrlich gesagt, ist mir nach Durchlesen Deines Postings unklar, was Du genau vorhast.

Hab mich wohl unklar ausgedrückt.

Hast Du vor, Dein Intranet durch ein Gateway (ISO-OSI-Schicht 7, Anwendungsschicht) abzusichern, so ist Deine Konfiguration in Ordnung. Sie wirft jedoch Probleme auf, wenn Du eine Anwendung verwendest, für die Du keinen Proxy hast, bzw. die nicht proxy-fähig ist.

Ich dachte es werden nur Anfragen über bestimmte Ports (80,3128..) vom Proxy behandelt, der Rest könnte ich ja einfach filtern und forwarden.

Willst Du squid hingegen deswegen verwenden, weil Du von einem cachenden Proxy profitieren willst, dann wirf die zweite Netzwerkkarte hinaus und verbinde Deinen DSL-Router direkt mit einem Switch/Hub im Intranet. Hier gehe ich davon aus, dass der DSL-Router über eine ordentliche Firewall verfügt.

Wenn ich die zweite Netzwerkkarte rausnehme und das ganze mit einem Switch löse, dann kann ich ja nicht sicherstellen, dass alle User über den Proxy ins Internet gelangen...?:

Client-------Switch----------ADSL Modem/Internet
              ¦
              ¦
            Proxy

Es besteht ja theoretisch die Möglichkeit direkt mit dem Modem zu verbinden...

Ein Mix dieser beiden Möglichkeiten, wäre die Verwendung Deines Linuxrechners als Router _und_ Proxy. Dann benötigen Deine Rechner im Intranet nur das korrekt konfigurierte Standardgateway, d.h. die IP-Adresse Deiner Linuxkiste. Über Firewall-Funktionalität kannst Du die Verwendung des Proxy-Servers erzwingen. Weiterhin könntest Du Deinen DSL-Router ausser Betrieb nehmen, und diese Aufgabe Deinem Linuxrechner übertragen.

Genau das möchte ich tun.

Bitte beachte, was ich im weiteren Text gebetsmühlenhaft wiederholen werde:

squid ist _kein_ Router.
  squid ist ein Proxy.

OK, kapiert.

Ich empfehle Dir, Dich mit den Netzwerkgrundlagen auseinanderzusetzen, einen guten Ausgangspunkt bietet die Dokumentation, die Du unter http://www.netfilter.org/documentation/index.html#documentation-howto findest.

Danke

Gruss Mister X