Есть у меня FreeBSD сервер со следующими излишествами:
интерфейс rl0 - внешний, смотрит в сеть провайдера -1
интерфейс re0 - внешний, смотрит в сеть провайдера - 2
интерфейс vr0 - внутренний, смотрит в свич, который смотрит в локалку (о как!)
интерфейс dvb0 - собственно dvb-карта
интерфейс tun0 - туннель openvpn от спутникового канала
Проблема на данный момент заключается в следующем: у меня есть локальная сеть на n машин, в ней крутится домен (хотя фиг с ним).
Дело в том, что мне нужно как-то связать все вышесказанное, чтобы:
1) Интернет на сервере с FreeBSD был (при этом нужно некоторые порты пробросить внутрь сети, в частности 80, 8080, 44999)
2) Интернет на клиентах был, но чтобы был он через спутник (пока получилось только настроить SQUID на прием соединений на :3128, посадил всех на "прокси")
Хотелось бы, чтобы клиенты ходили в инет без прокси, но через спутник. При этом должны действовать acl и pipes, которые для разных ip могут быть разные
3) Велся учет посещаемости SQUID как ресурсов, посещенных через :3128, так и ресурсов, посещенных напрямую.
При этом трафик должен идти примерно так: если это, допустим, ICQ - пускать через rl0, если mail.ru - через re0, если все остальное - ТОЛЬКО СПУТНИК.
Здесь проблема в том, что у меня не получается прицепить эту машинку шлюзом так, чтобы можно было пускать всех в инет без использования непр. прокси
4) Если пропадает инет на re0, активным интерфейсом должен стать rl0
Прошу прощения за много букв, пытаюсь разобраться уже неделю, но главное - режим прозрачного прокси - не получается...
На данный момент получается следующее:
1) Все клиенты ходят через :3128 - сквид их считает
2) Доступ по земле открыт, но не используется (почему-то маршрут идет на rl0, а не на tun0, как положено)
Больше ничего сказать не могу...
