Хм. Возникает следующий вопрос. Имеет ли мне смысл переработать весь принцип выхода в интернет для нашей локальной сети.
Сейчас так.
Пользователи в локальной подсети имеют в качестве default gateway адрес прокси. Сама прокси в качестве адреса второй сетевухи имеет не адрес провайдера, а адрес другой локальной сети по /31 маске в которой с ней находится роутер, к которому уже и подключены два провайдера к WAN портам. Получается двойной NAT.
Почему я задумался о том, а не переделать ли. В такой схеме затруднительно настроить разделение трафика по подсетям (очень хотелось бы пустить одних юзеров по одному провайдеру, других по другому, с резервированием). Плюс собственно после реализации этой схемы (пару месяцев назад, и начались странные глюки с инетом, которые заставили меня озадачиться вопросом о смене прокси).
Так вот, а возможно ли силами линукса выкинуть из всей этой схемы роутер и подключить обоих провайдеров к проксе, и на ней уже разруливать кого куда. Просто в ближайшем будущем эта схема еще более усложнится, должны добавится криптошлюзы, и я как то опасаюсь что вся эта громоздкая система похоронит стабильный выход в инет.
Сейчас так.
Пользователи в локальной подсети имеют в качестве default gateway адрес прокси. Сама прокси в качестве адреса второй сетевухи имеет не адрес провайдера, а адрес другой локальной сети по /31 маске в которой с ней находится роутер, к которому уже и подключены два провайдера к WAN портам. Получается двойной NAT.
Почему я задумался о том, а не переделать ли. В такой схеме затруднительно настроить разделение трафика по подсетям (очень хотелось бы пустить одних юзеров по одному провайдеру, других по другому, с резервированием). Плюс собственно после реализации этой схемы (пару месяцев назад, и начались странные глюки с инетом, которые заставили меня озадачиться вопросом о смене прокси).
Так вот, а возможно ли силами линукса выкинуть из всей этой схемы роутер и подключить обоих провайдеров к проксе, и на ней уже разруливать кого куда. Просто в ближайшем будущем эта схема еще более усложнится, должны добавится криптошлюзы, и я как то опасаюсь что вся эта громоздкая система похоронит стабильный выход в инет.