Osennij_Lis
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Хм. Возникает следующий вопрос. Имеет ли мне смысл переработать весь принцип выхода в интернет для нашей локальной сети. Сейчас так. Пользователи в локальной подсети имеют в качестве default gateway адрес прокси. Сама прокси в качестве адреса второй сетевухи имеет не адрес провайдера, а адрес другой локальной сети по /31 маске в которой с ней находится роутер, к которому уже и подключены два провайдера к WAN портам. Получается двойной NAT. Почему я задумался о том, а не переделать ли. В такой схеме затруднительно настроить разделение трафика по подсетям (очень хотелось бы пустить одних юзеров по одному провайдеру, других по другому, с резервированием). Плюс собственно после реализации этой схемы (пару месяцев назад, и начались странные глюки с инетом, которые заставили меня озадачиться вопросом о смене прокси). Так вот, а возможно ли силами линукса выкинуть из всей этой схемы роутер и подключить обоих провайдеров к проксе, и на ней уже разруливать кого куда. Просто в ближайшем будущем эта схема еще более усложнится, должны добавится криптошлюзы, и я как то опасаюсь что вся эта громоздкая система похоронит стабильный выход в инет. |