Хитрая настройка маршрутизатора

[locale]

Имеется маршрутизатор с тремя сетевыми интерфейсами.

0 - внутренняя сеть

1 - инет

2 - спецканал, инет

RH-7.3, ядро 2.4.26, используется ipchains, squid, apache. Компьютеры из внутренней сети посредством маскарадинга лазают через первый интерфейс в инет.

Задача минимум:

Сделать так, чтобы машины из внутренней сети продолжали обмениватся информацией с внешним миром через 1й интерфейс, а запускаемые на маршрутизаторе служебные программы (не серверы, клиенты), связывались со внешним миром исключительно через 2й интерфейс.

Задача максимум:

Задача минимум + работа запущенных на машине squid и apache исключительно через первый интерфейс.

Предполагаю, что можно создать правило, согласно которому пакет установки TCP соединения с локального адреса будет отправляться на 2й интерфейс. Но тогда под это правило попадёт и squid. Как лучше сделать?

[gogi]

Я Вам не дам несколько маленьких правил, но я Вам дам один бошьшой совет. При подобной организации сети Вам не обойтись без досконального изучения настроек ipchains и squid.

Если даже кто-то здесь, обладая телепатическими способностями, выложит Вам файлы настройки, все равно при небольшой смене конфигурации придете к тому же.

[SignFinder]

сделать 2 фейс по умолчанию шлюзом а пользователей принудительно через сквид (там есть опция исходящего интерфейса) и через ipchains заставить ходить через 1.

Или через iproute2 заставить клиентов ходить через 2

[Master400]

iproute 2

http://linuxportal.ru/forums/index.php/m/80331/#msg_80331