добавить еще 1 инет канал

[schizoid]

в общем еще пока только теоретически
что имеем:
сервак на Фре, работает как шлюз в локальной сети. 2 интерфейса.
человек, админ этой сети, хочет добавить еще 1 инет-канал, но есть некоторая загвоздка в провайдере, по-этому он решил сделать так:
подключает пользователя в своей сети к новому инет-каналу, туда ставит какой-нить шлюз(аля д-линк).
далее какие варианты заюзать инет?
1. думается так. на д-линке имеется 2 интерфейса, 1-й в сторону прова, 2-й в сторону локалки. допустим ставим ему ИП не из локалки (к примеру 192.168.123.1/30), далее на шлюзе добавляем на локальный интерфейс алиас вида 192.168.123.2/30 и НАТим в него тех пользователей, которые должны ходить через тот второй канал.
возникает вопрос, будет ли работать данная схема?
2. или к примеру так. берем д-линк дец по-дороже, с возможностью выступать в роли ВПН-сервера, далее поднимаем ВПН между этим д-линком и сервером, ну а далее НАТ на этот виртуальный интерфейс и вперед. Будет ли работать такая схема?
3. ваши варианты?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[dikens3]

А чё нормально нельзя?

Все провайдеры к серваку подключаются и он раздаёт инет.

[schizoid]

та вот походу что низзя.

[Al]

Самый простой вариант - ставишь 3 карты в шлюз. 2 провайдера и локалка. Далее, если один основной-другой резервный,то пишешь скриптец,который меняет правила ната и дефолтовый шлюз в зависимости от провайдера,с которым хочешь работать или в зависимости от скорости и работоспособности провайдера.
Если хочешь разделить локалку по провайдерам - полиси роутинг тебе в помощь(отлично работает в pf).
Не забудь настроить фаервол таким образом,чтобы пакеты с адресами локалки не вылетали наружу.
Если контора большая, имеет свои ресурсы и всерьез задумывается о резервировании, то оформлить АС. Но там выдают подсети не меньше /24 и оборудование потребуется посерьезнее,чем ADSL.

[schizoid]

я прекрасно знаю как лучше/правильнее, но есть так как есть. что можно выкрутить из того, что есть?

[dikens3]

С алиасами нормальная идея. Только VPN и т.п. не нужны. Можно просто ограничить доступ на модеме/роутере IP-Адресом сервера/шлюза. Если умеет конечно.