Возникла такая задача, необходимо обеспечить доступ к одному внутреннему статистическому ресурсу (Server 1), находящемуся в удаленном подразделении. Выглядит это как то:
Как я думаю: раз имеем с двух сторон доступ в инет, для начала поднимаем туннель на 2х машинках, ессно под управлением FreeBsd.
в "router-0" втыкаем "router-1" который будет поднимать l2tp туннель до "router-2", и пропустит его в локальную сеть того подразделения. А вот дальше надо думать: 1 вариант - поднять терминальный сервер "Server 2", на нем прописать роут к "Server 1" и заставить юзеров лазить на ресурс через терминальник, но эт вариант во первых громоздкий, во вторых хотелось бы по максимуму сократить расход траффика, и кэшировать его, тк. лазить будут на одни и те же странички.
Интересуют вопрос по 2му варианту, точнее его реальности.
Не поднимаем терминальный сервер, а поднимаем апач на router-2 или еще что нибудь для переадресации запросов. т.е. пользователь лезет на site111.222.ru, а апач выступает в роли прокси и переадресует его на site111.111.ru, получает ответ, кэширует результаты и возвращает ответ пользователю? Или так нельзя? Или может можно сделать как нибудь иначе?Просто одно из условий - прописывать прокси на клиентах, или подключаться напрямую туда по VPN нельзя. Клиенты могут находится и не в сети предприятия, а просто работать из инета. И хорошо бы было, чтобы зайдя на один сайт (где будет ограничен доступ по логин/пасс, или ip) попадали на другой.
Как Вы считаете?
я вот поэтому и подумал, мб если все равно планируется апач поднимать, мб можно его средствами еще и это сделать.....