Два провайдера - два сквида

[vlsdtv]

Добрый день всем.
Подскажите момент:
Есть две машины со squid и sams и интернет от двух разных провайдеров. Нужно объединить их на один сервер объединить в один.
Как это лучше сделать?
Предполагаю запихнуть на будущий сервер четыре сетевые карты - две под внешнюю сеть, две - под внутреннюю.
Как разрулить squid, sams и как это дело прописать в rc.conf?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[skeletor]

Сквид тут непричём. Определитесь, как хотите его использовать, как разделять трафик.

[vlsdtv]

Две организации, у каждого свой провайдер, соответственно два белых IP и отдельная внутренняя подсеть
Машины просто тупо раздают интернет, не более того

[skeletor]

Тогда неясна задача. Требуется статистику на один сервер слить? Или что?

[vlsdtv]

я хочу на одном сервере раздавать интернет двум организациям, что бы освободить один сервер
ТО есть два входящих канала и два исходящих

[sudo]

По моему squid все это прекрасно понимает. И достаточно вполне 3-х сетевых карт, правда маршрутизацию придется подправить и альяс на внутренний интерфейс добавить, зато на пиво сэкономишь.

Код: Выделить всё

acl LAN1 src 192.168.0.0/24
acl LAN2 src 192.168.1.0/24

http_port 192.168.0.1:3128
http_port 192.168.1.1:3128

tcp_outgoing_address 1.1.1.1 LAN1
tcp_outgoing_address 2.2.2.2 LAN2

...и городить несколько сквидов совсем ни к чему

[_skeletor]

Хорошо, www трафик вы раздали (допустим, но в такой ситуации ещё далеко до этого), а что делать с ftp, icq, почтой и прочими протоколами?

[Dark_fisher]

Хорошо, www трафик вы раздали (допустим, но в такой ситуации ещё далеко до этого), а что делать с ftp, icq, почтой и прочими протоколами?

squid у вас в прозрачке ?
остальные протоколы будут раздаваццо точно так же как и http.

[sudo]

Хорошо, www трафик вы раздали (допустим, но в такой ситуации ещё далеко до этого), а что делать с ftp, icq, почтой и прочими протоколами?

В поставленной задаче автора этого достаточно. Правда как он собрался пропускать через squid'ы те же DNS-запросы, SMTP, IMAP4, POP3 и пр. протоколы пока не понятно.

Ясное дело, что ничего больше работать не будет, кроме WWW . Как вариант - использование pf с комбинацией директив route-to, reply-to, tag, rdr и пр.,я бы как-то так сделал. Т.к. в случае с WWW в роли "умного маршрутизатора" выступает squid, который сам, в отличии от ОС, понимает, из какой подсети на какой интерфейс гнать трафик, исходя из своей конфигурации.

[Dark_fisher]

Хорошо, www трафик вы раздали (допустим, но в такой ситуации ещё далеко до этого), а что делать с ftp, icq, почтой и прочими протоколами?

В поставленной задаче автора этого достаточно. Правда как он собрался пропускать через squid'ы те же DNS-запросы, SMTP, IMAP4, POP3 и пр. протоколы пока не понятно.

Ясное дело, что ничего больше работать не будет, кроме WWW . Как вариант - использование pf с комбинацией директив route-to, reply-to, tag, rdr и пр.,я бы как-то так сделал. Т.к. в случае с WWW в роли "умного маршрутизатора" выступает squid, который сам, в отличии от ОС, понимает, из какой подсети на какой интерфейс гнать трафик, исходя из своей конфигурации.

остальное через IPFW пропускать, с интерфейса такого то на интерфейс такой то.
но тогда ему все таки понадобится прописывать как для двух разных сетей, и все таки 4 сетевухи