Вобщем, всё выглядит довольно просто - 2 интерфейса, ещё дополнительно поднят ppp0:
eth0 Link encap:Ethernet HWaddr 00:50:BF:03:FE:D4
inet addr:192.168.0.100 Bcast:192.255.255.255 Mask:255.0.0.0
eth1 Link encap:Ethernet HWaddr 00:08:C7:DA:D3:1C
inet addr:192.168.2.3 Bcast:192.168.2.255 Mask:255.255.255.0
eth2 Link encap:Ethernet HWaddr 00:24:1D:CD:B1:C6
inet addr:192.168.1.100 Bcast:192.168.1.255 Mask:255.255.255.0
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
ppp0 Link encap:Point-to-Point Protocol
inet addr:внешний_ip P-t-P:195.72.255.48 Mask:255.255.255.255
Destination Gateway Genmask Flags Metric Ref Use Iface
195.72.255.48 0.0.0.0 255.255.255.255 UH 5 0 0 ppp0
192.168.2.0 0.0.0.0 255.255.255.0 U 20 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 20 0 0 eth2
169.254.0.0 0.0.0.0 255.255.0.0 U 10 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 20 0 0 eth1
169.254.0.0 0.0.0.0 255.255.0.0 U 20 0 0 eth2
192.0.0.0 0.0.0.0 255.0.0.0 U 10 0 0 eth0
0.0.0.0 0.0.0.0 0.0.0.0 U 5 0 0 ppp0
0.0.0.0 192.168.0.250 0.0.0.0 UG 10 0 0 eth0
0.0.0.0 192.168.2.1 0.0.0.0 UG 20 0 0 eth1
Хочется, чтобы клиенты сети 192.168.1.0/24 могли по желанию иметь возможность пользоваться безлимом. К 192.168.0.250 не имею никакого доступа, это что-то типа выделенной линии, но там стоит прозрачный сквид, хотя сканируются только 21, 22 и 80й порт(наверн сквид запущен на 80м).
Думал решить другим сквидом/правилом в этом чтобы он использовал outgoing_tcp_address 192.168.0.100 но так не работает, ввиду того что дефоулт роут в ppp0 и пакеты в eth0 и тем более к 192.168.0.250 не летят.
Сейчас думаю поднять впн, чтобы клиентов .1.0/24 сети он подключал к .0.0/24 и они сами начинали ходить через .0.250, получится ли?
Предложите какие-нибудь простые/непростые варианты решения.