FreeBSD - установка за cisco

[JeckDigger]

Имеется подключение:
Внешний IP 111.222.333.444 -> (ADSL+Cisco является шлюзом в интернет) -> внутренняя сеть 192.168.1.0/24, доступа к cisco нет, там настроены gre тунели.
Требуется:
Поставить FreeBSD сервер и назначить его шлюзом для всех пользователей с сохранением IP внутренней сети, направить пользователей через FreeBSD сервер в интернет. Как это реализовать?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Yam]

Ничего сложного тут нет и шлюзом вы сделать машину с bsd сможете, но грабли аккуратно уложены в другом месте - если у вас нет доступа к вашей циске, а на ней судя по всему работает nat, то (не знаю, конечно, какие функции вы хотите возложить на шлюз с freebsd) ни что не помешает пользователям сменить ip шлюза на адрес циски и, оставив неудел ваш "шлюз", пойти прямиком в инет. Что вы хотите получить от шлюза на freebsd?

[JeckDigger]

Именно на шлюзе я хочу установить проксю и считать траффик, а также поставить Apache, ну конечно очень хочется иметь на ней доступ из внешней сети - ssh, vpn. Nat на cisco поднят.

[Yam]

Nat на cisco поднят.

тогда

ни что не помешает пользователям сменить ip шлюза на адрес циски и, оставив неудел ваш "шлюз", пойти прямиком в инет.

и смысла от подсчета трафика на вашем шлюзе - 0.

ну конечно очень хочется иметь на ней доступ из внешней сети - ssh, vpn.

ну и это тоже не получится.

Всё упирается в отсутствие доступа к маршрутизатору.

[JeckDigger]

Какие варианты есть? Не может быть, FreeBSD система универсальная и многогранная, в ней всегда есть решение, вопрос как и какими средствами. Тогда еще вариант, если каким то волшебным способом я получу возможность изменить что-то в cisco (уговорю вышестоящего админа), то что там надо сделать, чтоб работала моя схема?

[Yam]

Какие варианты есть? Не может быть, FreeBSD система универсальная и многогранная, в ней всегда есть решение, вопрос как и какими средствами.

Безусловно, только еще раз замечу - дело не в freebsd, поймите, если шлюз не разделяет вашу сеть и маршрутизатор, то ничем не сможет восприпятствовать свободному использованию инета простым изменением адреса шлюза у клиента.

Тогда еще вариант, если каким то волшебным способом я получу возможность изменить что-то в cisco (уговорю вышестоящего админа), то что там надо сделать, чтоб работала моя схема?

Если отталкиваться от того что вам нужно оставить неизменной ip-подсеть у клиентов, то можно реализовать такую схему:

Код: Выделить всё

[ сеть клинентов ]-----[        шлюз с freebsd        ]-----[      маршрутизатор cisco       ] ----- Internet
 (192.168.1.0.24)      (192.168.1.2/24)(192.168.2.2/30)      (192.168.2.1/30)(111.222.333.444)

А что бы была возможность попадатать из внешнего мира на шлюз по средствам ssh, vpn нужно на маршрутизаторе соответствующие порты пробросить на ваш шлюз.

[JeckDigger]

Спасиб и на этом. Если у кого будет еще предложения пишите, опробую. Решение нужно и чем больше вариантов тем легче выбирать и решать.