Masz te same problemy co u mnie w sieci, czyli 2 interfejsy lokalne :) i jak to sprytnie ograniczyc... Ja zrobilem tak. Spaczowalem kernel czym co sie zwie 'imq' Jet to sobie wirtualny interfejs. Przez ktorego puszczamy sobie dane przychodzace i wychodzace z internetu I na niem ograniczamy sobie CALY przychodzacy i wychodzacy ruch naszego serwera jak i do/od kompow w naszej sieci lokalnej. Bajer jest taki ze jak to dobrze ustawisz to nie ma szans zeby ci sie lacze przytkalo, nawet jak masz np serwer poczty i ktos przysle ci 2 GB poczty z pelna prednkscia :) ... Tak jak ty napisales, zeby ograniczyc ruch z proxy do kompow jest zle. Wtedy proxy traci sens. Tzn . jezeli dany obiekt jest w pamieci squida, to i tak szybkosc jego przesylania do kompa sera jest ograniczona.
Pogogluj za "Intermediate Queuing Device" bo mi cholera gdzies zgina link do tego :( pozdrawiam Piotr Potargowicz.
