forum.lissyara.su

возможно-ли с помощью vtun пробросить интернет траффик из одного офиса в другой ?
смысл в чем в одном из офисов интернет предоставляемый провайдером безлимитный но он не расходуется ввиду не надобности между офисами есть тунель построенный на VTUNe . Как можно это реализовать у клиентов должно быть все прозрачно .
конфигурация оф1 с анлимным каналом free-bsd 7.0 ,pf ,local 192.168.50.0/24,vtun server 192.168.100.1 <----192.168.100.2 клиент vtun ,local 192.168.30.0/24,pf ,free-bsd 6.0

на сервере, который нужно пустить в инет через туннель дефолтовый маршрут на туннель.
ну и НАТ на ИП туннеля...
вроде все

Поставить туда где безлимитка squid, а в удаленном офисе ходить через сквид

snorlov писал(а):Поставить туда где безлимитка squid, а в удаленном офисе ходить через сквид

сквид рассматривался как вариант но как остальные порты например 25-110 их сквид не пропускает
решаю на PBR в пф

Хм...
1) сделать для офиса в который нужно "подать" интернет шлюзом по умолчанию тунельный адрес 2-го офиса, на 2 офисе разрешить "выход" в мир (тут уж как хотите, хотите нат, хотите проксю, хотите - оба сразу)
таким образом весь трафик будет маршрутиться на "интернетный" офис
2) использование голой прокси тоже возможно

Вопрос решен через PF и PBR с локалки запросы route-to в тунель
закрываю тему откликнувшимся спасибо
а вообще можно написать статью ))