Назад | Перейти на главную страницу

Как я могу использовать шлюз (или прокси), расположенный на другом конце моста Wi-Fi уровня 3?

У меня есть главный и филиал. У филиала нестабильное подключение к Интернету, и я хотел бы разрешить пользователям в этом офисе выходить в Интернет с помощью шлюза (или прокси) в нашем главном офисе.

У меня есть сеть 192.168.3.x - 255.255.255.0 в филиале со шлюзом безопасности Astaro (маршрутизатор - брандмауэр) по адресу 192.168.3.254.

У этого астардо есть 3 eth связи:

Внутренний (192.168.3.x) Мост Wi-Fi (192.168.255.x) Общедоступный (Интернет - нестабильный)

На другом конце моста Wi-Fi у меня есть сеть главного офиса: 10.0.0.x Я могу без проблем пинговать из одной сети в другую, и я успешно настроил прозрачный прокси-сервер squid в главном офисе. Я могу отлично путешествовать по Интернету, добавляя правильный прокси (10.0.0.254) в браузеры филиалов, но я хотел бы найти способ, который требует меньше административных усилий.

Любые идеи?

Я подумал о том, чтобы избавиться от прокси и настроить шлюз Zeroshell, но у меня мало опыта в этой работе, поэтому идея эксперта была бы прекрасной.

Я писал что-то очень похожее на @Spaceman. Убедитесь, что новый статический маршрут по умолчанию через главный офис имеет лучшую метрику, чем маршрут через нестабильное соединение, тогда он будет использоваться, пока эта ссылка доступна, и нестабильный маршрут вернется в игру, если ссылка будет потеряна.

Если вы не собираетесь использовать нестабильное интернет-соединение в филиале, измените маршрут по умолчанию для устройства, обслуживающего эту сеть 3.X, чтобы он совпадал с маршрутом по умолчанию в вашем главном офисе. Это должно направить весь трафик, не являющийся локальным, через мост и через канал главного офиса. Имейте в виду, что вам также может потребоваться настроить такие вещи, как DNS и DHCP, чтобы отразить новые настройки, такие как DNS-серверы и многое другое.

При всем этом, почему бы просто не ИСПРАВИТЬ нестабильное интернет-соединение, как оно нестабильно?