В приложении карта сети.
Был сервачёк на генту с 2,5 интерфейсами.
1-й интерфейс (eth1 192.168.1.2) в модем (192.168.1.1) с двумя комплектами vpi vci. Один vpi vci bridge для VPN организованный средствами "провайдера 1" соединяющей нас с "одними" удалёнными офисами (подсеть 192.168.1.0/24) и второй vpi vci router белый IP для инета (squid, NAT gentoo), входящие\исходящие для почтового сервера (gentoo), входящие подключения для OpenVPN сервера принимающего соединения от "других" удалённых офисов (подсеть 192.168.10.0) и домашних клиентов не имеющих белого IP.
2-й интерфейс (eth2 192.168.0.254) локалка (192.168.0.0/24)
И пришло новое счастье\горе
0-й интерфейс, к lan подключен Wi-Fi (режим ethernet adapter eth0 10.10.10.10), серый IP, GATE, DNS получаю по DHCP от "провайдера 0" с безлимитным интернетом 512k
В gentoo я не очень силён, так что решил не страдать, а поменять os на zentyal.
Сейчас в лёгком недоумении, сделал временно eth0 внешним, инет раздаётся, но считаю это неверным решением т к не знаю даже как этот OpenVPN принимать с eth1.
Задача:
1) squid, почти весь интернет трафик zentyal (обновление самого zentyal) пустить через eth0 ибо безлимитка
2) https internet bank с привязкой к белому IP, OpenVPN, VPN от провайдера, почту, и другие входящие соединения (ssh, https...) на белый IP через eth1
3) локальный трафик, трафик от VPN провайдера и OpenVPN офисов, должен взаимодействовать с eth2
Реализация
4) Подозреваю что необходимо объявить все интерфейсы внутренними
5) eth1 сделать основным шлюзом и DNS (точнее модем с ip 192.168.1.1)
6) маскарадить необходимые порты и ip через него, также заработает OpenVPN.
Но не совсем понятно как это сделать через вэб морду.
7) При таком раскладе не понимаю как завернуть весь трафик squid через eth0
Прошу помочь с направлениями поиска. Стараюсь делать всё через вэбморду zentyal, в консоль не лезу боюсь поломать вэбуправление.
В приложении карта сети.