forum.lissyara.su

в общем еще пока только теоретически
что имеем:
сервак на Фре, работает как шлюз в локальной сети. 2 интерфейса.
человек, админ этой сети, хочет добавить еще 1 инет-канал, но есть некоторая загвоздка в провайдере, по-этому он решил сделать так:
подключает пользователя в своей сети к новому инет-каналу, туда ставит какой-нить шлюз(аля д-линк).
далее какие варианты заюзать инет?
1. думается так. на д-линке имеется 2 интерфейса, 1-й в сторону прова, 2-й в сторону локалки. допустим ставим ему ИП не из локалки (к примеру 192.168.123.1/30), далее на шлюзе добавляем на локальный интерфейс алиас вида 192.168.123.2/30 и НАТим в него тех пользователей, которые должны ходить через тот второй канал.
возникает вопрос, будет ли работать данная схема?
2. или к примеру так. берем д-линк дец по-дороже, с возможностью выступать в роли ВПН-сервера, далее поднимаем ВПН между этим д-линком и сервером, ну а далее НАТ на этот виртуальный интерфейс и вперед. Будет ли работать такая схема?
3. ваши варианты?

А чё нормально нельзя?

Все провайдеры к серваку подключаются и он раздаёт инет.

та вот походу что низзя.

Самый простой вариант - ставишь 3 карты в шлюз. 2 провайдера и локалка. Далее, если один основной-другой резервный,то пишешь скриптец,который меняет правила ната и дефолтовый шлюз в зависимости от провайдера,с которым хочешь работать или в зависимости от скорости и работоспособности провайдера.
Если хочешь разделить локалку по провайдерам - полиси роутинг тебе в помощь(отлично работает в pf).
Не забудь настроить фаервол таким образом,чтобы пакеты с адресами локалки не вылетали наружу.
Если контора большая, имеет свои ресурсы и всерьез задумывается о резервировании, то оформлить АС. Но там выдают подсети не меньше /24 и оборудование потребуется посерьезнее,чем ADSL.

я прекрасно знаю как лучше/правильнее, но есть так как есть. что можно выкрутить из того, что есть?

С алиасами нормальная идея. Только VPN и т.п. не нужны. Можно просто ограничить доступ на модеме/роутере IP-Адресом сервера/шлюза. Если умеет конечно.