Esatto ? proprio quello che intendo.
L'argomento ? molto interessante, ditemi in che sezione volete spostarlo e sar? fatto.
La morale ? che la macchina periferica deve essee controllata da un proxy centralizzato ma per uscire poi deve usare la sua linea verso internet e non passare in von verso l'altro router per poi uscire dal proxy. ( configurazione attuale ma che spreca banda inutilmente )
Purtroppo lo formattazione della pagina non rende merito allo schema sopra elencato da name29...ma ricapitolando:
Vorresti che i client del router1 fossero soggetti alle restrizioni del proxy collegato al router2 e che nel navigare utilizzassero la banda del router1.
Come dicevo a name29, IMHO, la soluzione sarebbe ottenere (per tutti i PC client connessi ad R1) le policy utente dal proxy connesso a R2 e poi demandare le restrizioni ad un gateway-proxy su R1 ...la VPN servirebbe solo per collegare i due router per ottenere le policy degli utenti collegati ad R1....
Ovviamente tutti gli utenti connessi ad R2 navigherebbero tramite il proxy connesso a quest'ultimo e quindi usufruirebbero della sua banda..
In questo modo avresti un PC su R2 che smista le credenziali degli utenti e consente la navigazione di questi ultimi attraverso la banda dei router a cui essi sono collegati...Eventuali LOG di navigazione verrebbero prodotti sui gateway locali e magari periodicamente inviati tramite sempre tramite VPN al PC delle credenziali....
Se invece vuoi un controllo proxy in realtime sulla navigazione anche per i client che provengono da un router in WAN allora ti occorre una banda mostruosa su R2...
Possiamo prendere lo schema di Fon come riferimento...
Progetto interessante, su LinuX...?
In merito allo spostamento...procedi come pi? ritieni opportuno..