Подскажите как реализовать. multiWAN+proxy

Shraik

Подскажите мне, как лучше реализовать такой сценарий:

что есть:
есть достаточно медленный интернет скажем 4 мегабита
есть доступ к более быстрому интернету но через туннель(на него не распространяется ограничение скорости)

что хочу:
есть желание поставить проксю (виртуалка с pfsense) которая будет поднимать туннель и отдавать инет через проксю.
В идеале хочется реализовать это используя pfsense c одним интерфейсом т.к. ставить в сеть еще один шлюз мне не хочется

проблема:
сейчас у меня проблема при падении туннеля.
Прокся долбится в упавший туннель(openVPN) и не отдаёт инет. Если проблема кратковременная то это не страшно, туннель поднимается автоматически, но если падение продолжительное, приходится лезть и ручками рестартовать сервис openVPN, и всё работает до следующего падения туннеля.

что думаю:

Может выбрать другой (L2RP, GRE) туннель который позволит делать failover ?
может я что делаю "не так" ?

rubic

Squid не работает в новых версиях pfSense с MultiWAN. Смена туннеля не поможет. Я бы поставил 2 pfSense друг за другом. Внешний бы делал NAT, MultiWAN и VPN, а "внутренний" - только прокси и маршрутизация (без NAT)

Shraik

как-то не айс получается. Вроде и чудес не надо, а просто сделать не выходит.