Как направить трафик от пользователей из сети за роутером?

Вопрос

Как направить трафик от пользователей из сети за роутером?

Ответ

Первый вариант

Локальная (внутренняя) сеть находится за роутером. На роутере включен NAT.

Весь трафик, идущий от хостов из локальной сети роутера в сеть Интернет, будет преобразован в адрес роутера. То есть на шлюзе ИКС трафик хостов будет видеться как адрес роутера из локальной сети ИКС. В таком случае роутер должен быть авторизован на ИКС (например, по IP или MAC).

При таком варианте статистика будет вестись только по тому пользователю, под которым авторизован роутер. Правила, установленные на данном пользователе, будут действовать на все хосты, которые подключены к роутеру.

Второй вариант

Локальная (внутренняя) сеть находится за роутером. На роутере NAT выключен.

Весь трафик, идущий от хостов из локальной сети роутера в сеть Интернет, преобразовываться не будет, поэтому адреса хостов источников будут видны на шлюзе ИКС. Таким образом, каждому хосту потребуется авторизоваться на ИКС, иначе их трафик будет блокироваться.

При таком варианте статистика по каждому пользователю будет вестись отдельно, а правила можно будет назначать каждому пользователю индивидуально. 

Важно! Для данной схемы работы необходимо создать на ИКС внутреннюю сеть и статический маршрут для этой сети. 

Если у вас асимметричная маршрутизация, необходимо создать условный маршрут с использованием NAT.