VPN сервер вдали от кабеля провайдера.

[H1ghlander]

Есть несколько зданий, в одно из зданий приходит оптический кабель провайдера и через обычный роутер инет раздается в сеть из десятка машин.
Задача: нужно поставить VPN сервер и какую-нибудь биллинговую систему (так как траффик ограничен) и инет будет делиться в равном количестве между юзерами. Сразу скажу, что прокси не пойдет, так как пользователи используют не только http протакол.
Проблема в том, что этот сервер надо поставить не в том здании куда пришел кабель провайдера.
Как - это можно замутить? Вариант с удлинением кабеля не подходят.
На ум приходит только оставить роутер, как шлюз между локалкой и инетом и просто еще создать VPN сервак.
И настроить на всех компах vpn подключение. Но тогда инет будет раздаваться и роутером и сервером. И как тогда запретить использовать
инет напрямую через роутер??

Сразу прошу прощения, если, что-то не понятно.
Старался объяснить, как можно более понятнее.

[vol4]

Сервер в одну подсеть с роутером, клиентов в другую и все. По поводу считалки трафика - traffpro.
И не надо городить VPN...

Если личные проблемы с подсетками имеются, то запрети на роутере доступ всем кроме сервера и шлюзом на клиентах ставь сервер... тоже вариант.

[phh]

С помощью iptables дай доступ на инет только нужным ip-adressam затем поставь на него же любую билинговую систему, не обязательно ставить VPN сервер как упоменули выше... а если хочешь VPN... то это тоже не сложно, создаёшь две практический разные сети... одну для соединения с VPN-ом вторую для Sharing-а интернета(эту сетку VPN будет присваивать, т.е адресса, для каждого свой, не используй DHCP). А в биллинге добавишь адреса пользователей которые присваиваются после подключения VPN-а... ВУАЛЯ! всё работает! 

[H1ghlander]

Спасибо тем кто откликнулся, мне очень помогли ваши советы.
Есть несколько вопросов:
Опишите в общих чертах, как мне надо сконфигурировать траффпро. В инете есть полно инструкций, как настроить траффпро + скуид, траффпро и нат, но если у меня функции нат преобразования будет выполнять обычный роутер, что нужно указать в конфигурационном файле.
Будет ли траффпро учитывать траффик внутри локалки или нет. Как сделать, чтобы он его не учитывал.

[phh]

я сам пытался пару Биллинговых систем поставить почему то ни одна не поша (наверно руки кривые), но могу помочь с правило которое будет всё заварачивать на SQUID

iptables -t nat -A PREROUTING -p tcp -s 192.168.20.0/24 -d any/0 --dport 80 -j REDIRECT --to-ports 3128

все запросы идущие на 80 порт будут перенаправлены на 3128-ой порт (Squid по умолчанию 3128 порт)...

если хочешь могу немного помочь с Основной настр. Squid

[H1ghlander]

я сам пытался пару Биллинговых систем поставить почему то ни одна не поша (наверно руки кривые), но могу помочь с правило которое будет всё заварачивать на SQUID

iptables -t nat -A PREROUTING -p tcp -s 192.168.20.0/24 -d any/0 --dport 80 -j REDIRECT --to-ports 3128

все запросы идущие на 80 порт будут перенаправлены на 3128-ой порт (Squid по умолчанию 3128 порт)...

если хочешь могу немного помочь с Основной настр. Squid

Нет Squid мне не подходит. Со Squid'ом я когда-то баловался, с ним у меня никаких проблем не было, правда я его не пробовал в связки с traffpro.
Сейчас я настроил traffpro на сервере который является шлюзом (2 сетевых карты). Но я никак не соображу, как мне его настроить для моего случая, когда шлюзом будет роутер, а сервар с траффпро будет просто разделять и считать траффик.
Прошу мне с этим помочь, так как время у меня поджимает.

[AnrDaemon]

А как сервер узнает про трафик на шлюзе, м?

[H1ghlander]

А как сервер узнает про трафик на шлюзе, м?

Ну если сделать так как предложил vol4. Для юзеров шлюзом является сервер с траффпро, а для него шлюзом будет роутер. Так ничего не получится?

[dmay]

указать DMZ сервер на роутере?

[AnrDaemon]

Зачем, просто прокинуть между сервером и роутером другую локалку.
i.e. 192.168.0.0/30 - локалка на две машины между сервером и роутером.
192.168.x.0/24 - локалка для всех остальных.

[H1ghlander]

Зачем, просто прокинуть между сервером и роутером другую локалку.
i.e. 192.168.0.0/30 - локалка на две машины между сервером и роутером.
192.168.x.0/24 - локалка для всех остальных.

я это давно понял, я сейчас спрашиваю как для такой связки настроить траффпро?
Пользователь решил продолжить мысль 17 Июля 2009, 16:22:28:Так вроде все настроил и вроде как работает. Но правда возникла одна проблема, когда у пользователя заканчивается траффик, у него полностью отрубается сеть, и соответственно нет прохода к страничке статистики траффпро. Есть предположение, что - это можно решить добавлением чего-то в traffpro_rule.cfg, но вот только не соображу пока чего.