У меня есть главный и филиал. У филиала нестабильное подключение к Интернету, и я хотел бы разрешить пользователям в этом офисе выходить в Интернет с помощью шлюза (или прокси) в нашем главном офисе.
У меня есть сеть 192.168.3.x - 255.255.255.0 в филиале со шлюзом безопасности Astaro (маршрутизатор - брандмауэр) по адресу 192.168.3.254.
У этого астардо есть 3 eth связи:
Внутренний (192.168.3.x) Мост Wi-Fi (192.168.255.x) Общедоступный (Интернет - нестабильный)
На другом конце моста Wi-Fi у меня есть сеть главного офиса: 10.0.0.x Я могу без проблем пинговать из одной сети в другую, и я успешно настроил прозрачный прокси-сервер squid в главном офисе. Я могу отлично путешествовать по Интернету, добавляя правильный прокси (10.0.0.254) в браузеры филиалов, но я хотел бы найти способ, который требует меньше административных усилий.
Любые идеи?
Я подумал о том, чтобы избавиться от прокси и настроить шлюз Zeroshell, но у меня мало опыта в этой работе, поэтому идея эксперта была бы прекрасной.
Я писал что-то очень похожее на @Spaceman. Убедитесь, что новый статический маршрут по умолчанию через главный офис имеет лучшую метрику, чем маршрут через нестабильное соединение, тогда он будет использоваться, пока эта ссылка доступна, и нестабильный маршрут вернется в игру, если ссылка будет потеряна.
Если вы не собираетесь использовать нестабильное интернет-соединение в филиале, измените маршрут по умолчанию для устройства, обслуживающего эту сеть 3.X, чтобы он совпадал с маршрутом по умолчанию в вашем главном офисе. Это должно направить весь трафик, не являющийся локальным, через мост и через канал главного офиса. Имейте в виду, что вам также может потребоваться настроить такие вещи, как DNS и DHCP, чтобы отразить новые настройки, такие как DNS-серверы и многое другое.
При всем этом, почему бы просто не ИСПРАВИТЬ нестабильное интернет-соединение, как оно нестабильно?