Добрый день!
Заранее спасибо за ответы!История стара как мир, но столько копипастов, что путаница жуткая!
Требуется настроить Интернет-шлюз с резирвированием 2 каналов Интернета.1. Канал выделенный 195.98.xx.yy/252 шлюз 195.98.хх.уу интерфейс re0
2. Канал beeline dhcp интерфейс re1.
2.1 Через re1 поднимается L2TP
3. Локальная сеть 192.168.0.253/24 интерфейс msk0.Так же требуется с l2tp и re0 пробрасывать с локальную сеть re1 порты:
1. 192.168.0.100:3389 13389
2. 192.168.0.50:3389 23389
3. 192.168.0.44:3389 33389
4. 192.168.0.43:3389 43389
5. 192.168.0.56:3389 53389Ну и с внешней стороны порт 80, ssh
Вопрос:
1) Как настроить mpd5 что бы соединение не падала.
2) Как настроить ipfw что бы по умолчанию defaultroute был 195.98.хх.уу интерфейс re0, вслучии когда поднимается l2tp через re1, то defaultroute менялся или что бы пользователи шагали через другую таблицу
3) Как пробросить портыСвой позорный код не буду выкладывать что бы не позориться.
mpd.conf:
startup:.
log +ALL -EVENTS -FRAME.
# configure mpd users.
set user user1 user1 admin.
set user foo1 bar1.
set console self 127.0.0.1 5005.
set console open.
set web self 192.168.0.253 5006.
set web open.default:
load WAN_Beeline_L2TPWAN_Beeline_L2TP:.
create bundle static L2TP
set bundle disable compression
set bundle disable round-robin
set bundle disable encryption
set bundle disable crypt-reqd
set bundle disable bw-manage
set bundle disable ipv6cp
set bundle enable ipcp
set ipcp no vjcomp
set iface mtu 1460
set iface idle 0
set iface enable tcpmssfixA
set iface up-script /usr/local/etc/mpd5/up.sh
set iface down-script /usr/local/etc/mpd5/down.sh
create link static L2 l2tp
set link action bundle L2TP
set link latency 0
set link max-redial 0
set link disable incoming acfcomp protocomp magicnum check-magic shortseq
set link deny chap-msv2 chap-msv1 pap eap acfcomp protocomp shortseq
set link accept chap-md5
set link keep-alive 10 75
set l2tp peer 78.107.1.253
set auth authname login
set auth password password
openЕще раз спасибо заранее
> Требуется настроить Интернет-шлюз с резирвированием 2 каналов Интернета.http://www.lissyara.su/articles/freebsd/tuning/ipfw_nat/
> 1) Как настроить mpd5 что бы соединение не падала.
Не всматривался в конфиг, но кажется "set link max-redial 0" — оно
> 2) Как настроить ipfw что бы по умолчанию defaultroute был 195.98.хх.уу интерфейс
> re0, вслучии когда поднимается l2tp через re1, то defaultroute менялся или
> что бы пользователи шагали через другую таблицунапример, можно в скриптах вызывать перенастройку gateway
set iface up-script ....up.sh
set iface down-script ....down.shhttp://forum.lissyara.su/viewtopic.php?f=4&t=9158
> 3) Как пробросить порты
natd
redirect_port tcp 10.10.10.10:20 20
redirect_port udp 10.10.10.10:53 53ipfw nat
ipfw nat 1 config log if …IF0… reset same_ports \
redirect_port tcp 10.10.10.10:20 20 \
redirect_port udp 10.10.10.10:53 53 \
…
ipfw add nat 1 all from any to any via …IF0…