Разкидка входящего и исходящего по 2м каналам +Squid, Nat

[Raven2000]

И так вопрос таков:
Есть спутник(xl0) + земля(tun0) (skylink диалап) нужно чтобы было так:

1) Входящий трафик брался с xl0, а исходящий шел на tun0.
И самое главное если отрубится xl0 (спутник завернет канал) то чтобы входящий не брался с tun0!
2) Далее нужен Squid (прозрачный) чтобы он так же раскидывал на входящий xl0 и исходящий tun0 (какие переменные в нем есть для этого?)
3) Все что от клиентов шло то натировалось и так же раскидывалось по указанным правилам

В итоге ipfw+nat+Squid(прозрачный) =

Я так понимаю ipfw нужно грамотно настроить, он и будет все это раскидывать и на Squid заворачивать, а вот как потом хз + Nat?
Подскажите может у кого есть наработки
(только не типа "а у меня 2 канала в инет и есть скрипт определяющий какое работает и на рабочий перекидывает")
Так что хз подскажите как с этим боротся

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[-cat-]

Не ручаюсь за правильность, так чисто интуитивно:
1. Squid-у по барабану, разделять он не будет.
2.

1) Входящий трафик брался с xl0, а исходящий шел на tun0.
И самое главное если отрубится xl0 (спутник завернет канал) то чтобы входящий не брался с tun0!

Это решается правилами IPFW достаточно просто, используем только in out via
3

3) Все что от клиентов шло то натировалось и так же раскидывалось по указанным правилам

А вот здесь похоже надо поднимать 2 NATD один будет на выход, другой на вход.

[Raven2000]

1. Squid-у по барабану, разделять он не будет.

Чуял фак но нехотел верить
Далее мне придется и заворачивать на Squid IPFW и собсно выводить IPFWом от Squid трафи в инет...

А вот здесь похоже надо поднимать 2 NATD один будет на выход, другой на вход.

Чет изврать какой то получается
Блин разрешить что ли только определенные сервисы а остальное нах.
А красивее решения нету ни у кого?

[-cat-]

Кстати я был не прав по поводу Squid, там можно поиграться с параметром
tcp_outgoing и похоже это будет решением твоей проблемы.

Добавлено после размышлений:
В данном случае не поможет. Это поможет когда есть полноценные каналы.

[Alex Keda]

а ещё можно файрволлом по uid процесса рулить - это помните?
=========
тока может это не совсем в тему...

[-cat-]

а ещё можно файрволлом по uid процесса рулить - это помните?
=========
тока может это не совсем в тему...

Тогда все вопросы к Dikens3-у, он мастер на такие штучки

[Raven2000]

Мдя блин проблемка...
Уже хрен с ним с Squid
(Хотя проблема немного разьяснилась те сам спутниковый девайс на свичь вешаю и указываю в нем IP фряхи в котором tun0. Далее клиентам даю шлюз - IP скубокса и он все сам делает то ни прокси ни статистики нормальной не будет )
Хотя нужна статистика и желательно прокси мдя хз
Тогда 1 машина в которой 3 сетевухи 1-лан 2я-скубокс 3я- 2пк с tun0. Далее на 1ПК делаю статистику nat Squid который ссылается на IP 2пк с tun0.

Блин хотя поготь нах 2пк?? а если я как понял можно настроить скубокс так чтобы он брал выход на машине на которой и есть tun0 те нужно будет указать в проксике и в нате что кидать пакеты на на сетеевуху со скубоксом и все а tun0 нетрогать (соответсвенно в IPFW разрешить работу скубокс с tun0 находящимся на одной и тоже машине) Вот и все тогда. Нужно IPFW подкорректировать чтобы он с лана перекидывал 80 порт на прокси далее в прокси указать IP скубокса который сам все разведет. Далее Natу дать так же понять чтобы шел на 1 сетевую карту где скубокс.
Блин хреново когда девайса на руках нету а думать надо чтобы не купить херню

[Raven2000]

Допустим есть FreeBSD далее 2 сетевухи одна lan (IP машины/сервера допустим 192.168.0.4) вторая на скубокс (IP 192.168.0.5) сам девайс скубокс (IP 192.168.0.6) который висит на сетевухе (IP 192.168.0.5) также на сервере поднят tun0 (земля работаю через skylink)
И по пунктам
1) делаю в скубоксе настройку шлюза и днс 192.168.0.5 на котором фря в котором поднят tun0 и машина выступает шлюзом
2) Далее запускаю на фряхе NAT и указываю что все пакеты с локалки 192.168.0.4 заворачивать на 192.168.0.6 (или заворачивать на 192.168.0.5 хз ) далее бокс сам направит пакеты куда нужно те на 192.168.0.5->tun0

3) Далее мне нужно прокся Squid соответсвенно прозрачный
Ставлю IPFW указываю заворачивать 80 и 21 порт с 192.168.0.4 на кеширующий прокси далее в нем указываю шлюзом 192.168.0.6 (или на 192.168.0.5 хз )

4) Теперь биллинг cтавлю типа NeTAMS который работает в связке с IPFW и ставлю на счетчик 192.168.0.4.

Вроде так или я что то напортачил?

[Alex Keda]

нихера не понял...
картинку выкатывай...

[schizoid]

а нафига прокся? если нетамс будешь ставить?
+ еще мона и впн замутить для пользователей, что б в инет попадали

[Raven2000]

а нафига прокся? если нетамс будешь ставить?

В смысле кешировать охота. нетамс или еще что то подобное нужно для подсчета трафика и отрубание при лимите (если есть билинг система неплохая посоветуйте)
NeTAMS с проксей неработает что ли? или NAt нах ненужен и Ipfw все раскидывать бля хз
Хотел бы чтобы юзвери любые игрушки могли бы играть без гимора
веб кешироватся и статистика была бы.

[Raven2000]

Ну мать его! Почему мне вечно нужно себе самые замороченные хрени и заморочки я конечно понимаю экспа повышается но млять до какоко уровня я должен дойти чтобы мне стало на все по@уй
мдя БаЯн
А если по делу один вывод купи девайс и над ним как др.Франкенштейн сиди и ковыряй а не пиз-и тут попусту
"Так закинул свои ласты чуждый элемент разведки"

[Alex Keda]

слушай, а не дешевле будет договриться и кинуть к себе канал по земле или радиоканал?
там, с жителем высотки километрах в 5 - WiFi антенну хорошую за окно - и всё. десяток мегабит будет.
ему хорошо - инет халявный, денег башляешь, тебе хорошо - канал без заскоков...
тока дождик палево, но всё же...
подумай...

[Raven2000]

В радиусе 50 км инет только у меня по спутнику и у СЗТелекома который на оптике около 30-40 км от моих зданий + он не впределе видимости и нежелает кроме орг-й выдавать инет + дает только 512 кб а у мя уже 4000кб на вход... Надо конечно думать но выходов к сож-ю нет. Обещази еще в том году на местной АТС АДСЛ врубить так до сих пор и обещают. тк у них ничего нет ни об-я ни линий так что дог-я нескем...

[Alex Keda]

сходи на АТС узнай про выделенную пару, если дадут до той ATC где есть ADSL - проблема решена.
но вот сколько встанет - не знаю.

[Raven2000]

Как раз в $$ и проблема...
Лана посмотрим что можно сделать мне по ходу будет дешевле и лучше разобратся с скубоксом
скорость до 4мбит и все пучком и + без лимитов на трафик

[Alex Keda]

Как раз в $$ и проблема...

ты узнавал?

[Raven2000]

ты узнавал?

Да по АДСЛ через год об-е поставят
только тогда сказали будем говорить о линии доп-й для тебя
А с оптикой даже спрашивать нехочу тк для себя это для ЛВС домашней кабель будет золотым тк около 30 км нужно будет оптики тут уже без разговоров. Я просто сталкивался с ними тк я на работу кидал от них выделенку и смотри за 1 подключение 11.800руб а в виду того что подключение состояло чтобы они в ничего не с делали тк здание и кабеля уже проложены а оптика с об-м в этом же здании комната которую нужно подключить находилась в соседней с каналом. + за 500 мегов 900 руб + скорость всего дали 512кб

У токоже скайлинка 500 мегов 950 руб + скорость 2мбит
У Спутниково 4 гига около 1.550 руб + скорость до 4мбит (в будущем до 16 мбит)
В сумме 950+ 1.550= 2.500 4гига трафа на 4 мбит (+ скайлинк ненадо ежемесяно пополнять сколько сьел столько положит у меня 950руб хватает на 2 месяца) те около 2000руб в мес на траф 4G

В чем резон у выделенки??