Есть две сети, 192.168.1.* и 192.168.2.*, вся инфраструктура (приемущественно win) находиться в 1.* (прокси, почта и т.п.). Сети значительно удаленны друг от друга, соеденены спутниковым каналом.
Задача, поставить linux-сервер на выходе из 192.168.2.* с двумя eth (один смотрит в 192.168.2.*, второй в канал до 192.168.1.*), чтобы можно было контролировать ВЕСЬ трафик между 1-й и 2-й подсетью (в т.ч. тот что пойдёт на прокси в 1-й).
Чё посоветуете? Стоит ли заморачиваться со squid'ом или ограничиться конфигом iptables + что-нибуть для мониторинга трафика.
