Имеется маршрутизатор с тремя сетевыми интерфейсами.
0 - внутренняя сеть
1 - инет
2 - спецканал, инет
RH-7.3, ядро 2.4.26, используется ipchains, squid, apache. Компьютеры из внутренней сети посредством маскарадинга лазают через первый интерфейс в инет.
Задача минимум:
Сделать так, чтобы машины из внутренней сети продолжали обмениватся информацией с внешним миром через 1й интерфейс, а запускаемые на маршрутизаторе служебные программы (не серверы, клиенты), связывались со внешним миром исключительно через 2й интерфейс.
Задача максимум:
Задача минимум + работа запущенных на машине squid и apache исключительно через первый интерфейс.
Предполагаю, что можно создать правило, согласно которому пакет установки TCP соединения с локального адреса будет отправляться на 2й интерфейс. Но тогда под это правило попадёт и squid. Как лучше сделать?