Доброго всем времени суток!
Заранее прошу ногами не пинать, извращаюсь не от хорошей жизни. Итак:
Есть комп под w2k server. Изначально использовался как терминальный и vpn сервер с доступом из интернет (проброс портов через фаервол). Пусть адрес компа 192.168.0.1, адрес шлюза (он же фаервол) 192.168.0.2. Интернет относительно быстрый, но и относительно дорогой.
Появилось новое подключе - относительно медленное, но безлимитное. Не придумав ничего лучшего я решил подружить эти два соединения на компе 192.168.0.1. Адрес второго фаервола 192.168.0.128. Причем оба фаервола подключены к локалке. Т.е. на компе 192.168.0.1 необходимо прописать два шлюза - 192.168.0.2 и 192.168.0.128. Причем для локальных программ шлюз 192.168.0.128, но vpn и терминал должны по прежнему использовать шлюз 192.168.0.1. Статической маршрутизацией задача не решается, т.к. адреса клиентов из интернет заранее не известны. Каким-то чудом удалось решить задачу, воткнув вторую сетевушку, т.е. теперь у каждой сетевушки свой собственный шлюз, а в таблице маршрутизации две записи 0.0.0.0 -> 192.168.0.1 для одного интерфейса и 0.0.0.0->192.168.0.128 для другого, обе с метрикой 1. Теперь собственно вопрос: насколько корректно то что я сделал, и можно ли добиться аналогичного эффекта с одной сетевушкой?

Цель на одном компе, в идеале с одной сетевой картой, предоставлять серисы в wan через один канал, а качать HD торренты через другой. Оба канала доступны в локалке.

Локализую проблему. Для отдельного ip протокола, например 47 (GRE), необходимо использовать шлюз не по умолчанию. Или в общем виде - как маршрутизировать пакеты по протоколу?

Прокси есть, но он как раз на том канале, который не является шлюзом по умолчанию.
Как раз весь сыр-бор чтобы не заводить еще один прокси на второй канал.
Какая всетаки убогая в винде маршрутизация! Пока не вник,даже не представлял! И приблуд то никаких сторонних нет, которые бы позволяли сделать что-то на качественно ином уровне!

Для прокси нудно ставить еще один комп. Но тогда я бы просто вынес на этот комп все что должно использовать шлюз не по умолчанию, и сделал бы его по умолчанию. Если поднимать прокси на том же компе, с котоым воюю, то поимеем те же грабли - ни один прокси под винду не умеет работать мимо gateway по умолчанию.

k-nike, вы не правы, в никсах можно задать маршруты практически по любой характеристеке (адреса-порты источника/получателя, протоколы)

Сквида посмотрю, то что сообщил Dimitry Sibiryakov очень интересно.

Biz©, кажется вы начинаете меня понимать! Попробую уточнить еще раз:

В локалке 2 роутера с nat (ADSL Zyxell 660)
Через 1-ый роутер сервер обсуживает VPN подключения
Хочется качать с сервака торренты.
Для торррент-клиента нужен либо прокси, перенаправляющий траффик на 2-oй роутер, либо нужно указать в качестве шлюза по умолчанию 2-ой роутер, но тогда перестает работать VPN сервер, т.к. ему нужен шлюз на 1-ый роутер.

k-nikeЧем мой вариант не подходит?
В винде не может быть одновременно двух шлюзов по умолчанию. В случае, когда для интерфейса указаны два шлюза, реально работает только первый в списке, либо тот, у которого меньше метрика (что по сути одно и тоже). Правда есть возможность настроить так, чтобы в случае отказа первого, автоматом второй становился шлюзом по умолчанию. Но одновременно пакеты через два шлюза летать не будут.
Когда есть 2 интерфейса, каждый со своим шлюзом, простые сервисы с кажого интерфейса предоставляются корректно, т.е. сервер отвечает с того интерфейса, на который поступил запрос, через соответсвующий интерфейсу шлюз.
Но существуют сервисы, ярким примером которых является VPN а-ля M$, которые не просто отвечают на запрос, а в ответ инициируют, со своей стороны, какие-то соединения с клиентом (в рассматриваемом примере с VPN это протокол GRE). И вот это, ответное соединение, инициируется только через шлюз по умолчанию, и никак иначе. А как я уже писал выше, дефолтовый шлюз может быть только один.

Biz© PavelВ винде не может быть одновременно двух шлюзов по умолчанию.
а где может быть ?
Biz©2автор:
впн-клиенты у вас по всему миру или в конкретных сетках ?
---
не пнял пассажа нащёт впн и дефолтного шлюза ... какая таблица маршрутов так и будет работать ... хоть ваще без дефолтного шлюза, если есть явный маршрут к хосту/сети клиента ...

Статической маршрутизацией проблему не решить, ip клиента заранее не известен.
Все правильно, шлюз по умолчанию это всеголишь запись вида 0.0.0.0/0->[интерфейс/шлюз].
Вот если бы можно было добавить в таблицу маршрут вида 0.0.0.0/0:[порт]/[протокол]->[интерфейс/шлюз], то проблем бы небыло. Но мне не удалось найти ни одного маршрутизатора под винду, который бы умел такое.

Удалось все настроить с помощью TrafficInspector.
Хотя и не так красиво с точки зрения теории, но работает нормально.
Хоть в TrafficInspector и присутствует возможность маршрутизировать траффик по адресу/протоколу/порту, но это неприменимо для локального, сгенерированного службами винды, траффика. Зато встроенному в TrafficInspector http/socks прокси можно явно указать с каким сетевым интерфейсом работать. В других испробованных мной прокси-серверах я такой возможности не обнаружил. Пересадив торрент-клиента на socks прокси, и сменив шлюз по умолчанию на тот, с которого идут внешние VPN подключения, я получил что хотел. А заодно теперь знаю, что и под виндой можно настроить продвинутый policy routing.
Спасибо всем кто пытался помочь!

Не точно выразился. Прокси с выбором конкретного интерфейса полно, а вот прокси, который бы умел ходить к маршрутизатору мимо шлюза по умолчанию, я не нашел.

Блин, ну почему нельзя редактировать посты?
Еще раз:
Прокси с выбором конкретного интерфейса полно, а вот socks прокси, который бы умел ходить к маршрутизатору мимо шлюза по умолчанию, при наличии единственного сетевого интерфейса, я не нашел.