Выход локалки в интернет через прокси

[Va_]

Задача: Интернет предоставляется провайдером только через прокси. Необходимо предоставить доступ нескольким копмьютерам так, чтобы они не ощущали этот прокси. Для этого поставил шлюз-FreeBSD: le1 192.168.2.5 смотрит на сеть с прокси провайдера, le2 192.168.3.5 - смотрит в локалку.
Сама freeBSD доступ через проки получает так. /root/.cshrc

Код: Выделить всё

...
setenv http_proxy [i]proxy_ip[/i]:[i]port[/i]
...

А вот с раздачей проксяшного Интернета проблема. Для всех компьютеров в локалке шлюзом является 192.168.3.5 (то есть freebsd). NAT (на базе freebsd) работает, но пакеты перенаправляет в defaultrouter, а не к прокси. Что делать? Где искать?
/etc/rc.conf

Код: Выделить всё

defaultrouter="192.168.2.1
network_interfaces= "le1 le2"
ifconfig_le1="inet 192.168.2.5 netmask 255.255.255.0"
ifconfig_le2="inet 192.168.3.5 netmask 255.255.255.0"
inetd_enable="YES"
gateway_enable="YES"
router_enable="YES"
natd_enable="YES"
natd_interface="le1"
firewall_enable="YES"
firewall_type="open"

Спасибо за внимание.
я начинающий практик, так что не тыкайте пальцами, а помогите советом

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[manefesto]

поднять сквид, ему указать чтобы использовал проксю прова как родительскую.
пусть через твой сквид ходят

[Va_]

так не пойдёт: в локалке пару VoIP-адаптеров, которые не умеют соединяться по прокси. Выход только через шлюз.

[manefesto]

хз тогда

[diff]

прокси разные бывают
если у прова сквид, то как вариант туннелинг через него

[paradox]

так не пойдёт: в локалке пару VoIP-адаптеров, которые не умеют соединяться по прокси. Выход только через шлюз.

и что вы хотите RTP трафик через сквид??
не выдумывайте
берите свою самую большую биту
самую красивую ручку
и идите выбивать с вашего прокси провайдера нормальный канал
а иначе за VoIP как минимум забудте

[Va_]

paradox,
да, погорячился с VoIP. ))
ну а всё же, возможно это сделать теоретически? нагуглил я "transparent proxy" на эту тему. вписывается ли оно в нужную схему?

[manefesto]

по идее сможете завернуть только http трафик

[InventoR]

Про VoIP можно подробней? что за железки и куда подключаться?

[Va_]

Железка - ничего мудрёного: http://www.intersolutions.ru/product/spa3102/. Имеет свой ip, стандартный SIP, трафик RTP, по необходимости подключение через STUN-сервер. К провайдеру Интернета подключение либо по локалке, либо через PPPoE. А у меня proxy... Лесом меня пошлют с моим видением правильного Интрента. Это сетка ВУЗовская. Каждой кафедре лимит трафика даётся. Контроль по прокси. Из-за Voip переделывать всю систему доступа - я даже представить не могу себе...

последняя надежда на transparent proxy была..

[paradox]

RTP через http вы не пробросите
так что забудте