Совместное использование роутера, криптошлюза и прокси?

Question

[Posuti]

Добрый день.

Имеется сеть 192.168.1.0/24. Ее раздает устройство, к которому доступа нет. Там крутится NAT и DHCP на весь диапазон. У конечников указано основным шлюзом это устройство (1.1). Это необходимо сохранить.

Необходимо в эту сеть внедрить криптошлюз и UTM в разрыв между этим роутером и конечниками.
Вижу структуру следующую Роутер-Криптошлюз-UTM-Конечные пользователи.

Как более правильно это устроить? Лезть в клиентов не можем, в провайдерский роутер тоже. Какие настройки должны быть на UTM и КШ?

Мой вариант: роутер выдает адрес по DHCP адрес КШ в сети 1.0, вторая сетевая КШ связана с UTM сетью 0.0, UTM далее отдает на клиентов опять подсеть 1.0?

Comments

[20ivs]

А клиенты все сидят по DHCP? Если да, то не проще бы воткнуть свой шлюз перед провайдерским и сделать всё на нём?