маршрутизация.. две сети в одну :)

[iEvq]

имеем две сети:
1. инет (192.168.0.0) шлюз=192.168.0.1
2. впн-канал от провадера для связи с удаленными офисами (192.168.100.0) шлюз=192.168.100.1

как это работает сейчас:

от провайдера две витухи (инет и канал), обе в один свич, далее к пользователям.
на пользовательских компах (Windows) прописаны по два ip соответственно.. 192.168.0.43 и 192.168.100.43, например у одного из них
на пользовательских же компах прописана машрутизация на удаленные офисы (192.168.10.0, ..20.0, ..30.0) через 192.168.100.1

теперь инет надо пустить через проксю..она уже есть (еще раз спасибо за помощь участникам форума).
и можно все остальное через нее же.. чтобы все настройки, маршрутизация была на ней, а не на компах пользователей.. у пользователей желательно оставить сеть 192.168.100.0

как это реализовать?
какие-нть хоть подсказки, плз )

[AnrDaemon]

Эээ... Выкинуть найух свич, поставить роутер, настроить маршрутизацию толком.

[fisher74]

+мильон, если пользовательких компов больше 3-х... для получения опыта стоит даже для 2-х повозиться
Только не "поставить роутер", а использовать в его качестве комп с проксей, который "она уже есть"
Пользователь решил продолжить мысль 18 Ноября 2010, 22:48:42:Реализация проста:
Начать называть прокси шлюзом.
Добить в него сетевых карточек до числа 3.
Настроить на 3-ей сетевой локальную одноранговую сеть, с минимальными изврптными настройками на клиентских машинах (самый писк - всё автоматом, используя DHCP)
... на 2-ой и 1-ой соединения с провайдером, с настройкой маршрутизации по вкусу
Заворачивать траффик на прокси, согласно пожеланиям, т.е. сделать его прозрачным.

Плюсов будет сто тыщ мильонов, начиная с того, что не надо бегат ь по клиентам после любого минимального изменения в структуре сети.
Поверь: "Лучше день потерять, а потом за 5 минут долететь" ©

[iEvq]

... на 2-ой и 1-ой соединения с провайдером, с настройкой маршрутизации по вкусу

по вкусу.. пример хотя бы одного маршрута, плз)
1 сеть (инет) 192.168.0.0 255.255.255.0 192.168.0.1
2 сеть (впн) 192.168.100.0 255.255.255.0 192.168.100.1
3 сеть (внутренняя) 10.0.3.0 255.255.255.0 10.0.3.1=прокся

например,
из 3 сети надо в 192.168.10.0 (..20.0, ..30.0, ..40.0) через - для связи с другим офисом. трафик пофигу - не считаем
из 3 сети надо в инет через проксю - контроль трафика (ncsa авторизация)

Заворачивать траффик на прокси, согласно пожеланиям, т.е. сделать его прозрачным.

если прозрачным.. то будет считаться трафик? и ограничиваться контент?

[fisher74]

Код: [Выделить]

# Маршруты для VPN до оффиса
route add -net 192.168.10.0 netmask 255.255.255.0 gw 192.168.100.1
route add -net 192.168.20.0 netmask 255.255.255.0 gw 192.168.100.1
route add -net 192.168.30.0 netmask 255.255.255.0 gw 192.168.100.1

# Маршруты интернета
route add default gw 192.168.0.1
Это по маршрутам, которые надо будет разруливать
....
P.S. А где я написал, что я должен день терять? Мой даже однодневный труд, в том числе и умственный, тоже денег стоит.

[iEvq]

Код: [Выделить]

# Маршруты для VPN до оффиса
route add -net 192.168.10.0 netmask 255.255.255.0 gw 192.168.100.1
route add -net 192.168.20.0 netmask 255.255.255.0 gw 192.168.100.1
route add -net 192.168.30.0 netmask 255.255.255.0 gw 192.168.100.1

# Маршруты интернета
route add default gw 192.168.0.1
Это по маршрутам, которые надо будет разруливать

это как раз понятно.. больше интересует как это между интерфейсами как раз разрулить..

P.S. А где я написал, что я должен день терять? Мой даже однодневный труд, в том числе и умственный, тоже денег стоит.

а я где принуждал именно вас отвечать? любой труд стоит денег, не спорю.. я не прошу делать его за меня, а немного подсказать.. или форум теперь это площадка платных консультаций?

[fisher74]

Так настрой сначала интерфейсы, согласно адресации сетей.
Потом добавишь эти маршруты.
Начни делать. А то как-то виртуальные сети строим...

[iEvq]

Так настрой сначала интерфейсы, согласно адресации сетей.
Потом добавишь эти маршруты.
Начни делать. А то как-то виртуальные сети строим...

ближе к вечеру буду пробовать. не могу же останавливать офис )

[fisher74]

Ка карандаше пока разрисуй какой интерфейс куда смотрит и какие сети где находятся. Тогда и проще будет сориентироваться. Ну можешь и сюда выложить - народ посмотрит и скажет - будет работать или нет.

[iEvq]

eth0 - инет
eth1 - vpn канал от провайдера
eth2 - внутренняя сеть

надо чтобы компы сети 10.0.3.0 видели все другие офисы.. ну и соответственно наоборот, но это уже другой вопрос)
в данном офисе трафик в инет надо через проксю..
впн канал не надо

[fisher74]

Всё замечательненько так разруливается на шлюзе. Проблем - вообще не вижу.
В сторону eth0 - NAT для почты, ну и прокси, как задумывалось для сети 10.0.3.0/24
И, наверное, в сторону eth1 - тоже NAT

А что есть справа в углу за адреса?

[boTbl4]

тут http://easylinux.ru/node/190 настройка iptables
тут http://www.aboutubuntu.ru/content/proksi-server-na-baze-ubuntu пркси

[iEvq]

А что есть справа в углу за адреса?

шлюзы для vpn канала в других офисах )