URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 95937
[ Назад ]

Исходное сообщение
"FreeBSD 10.1 + ipfw + nat + mpd5. 2 WAN Резервирование"

Отправлено vladimiromsk , 16-Янв-15 17:08 
Добрый день!
Заранее спасибо за ответы!

История стара как мир, но столько копипастов, что путаница жуткая!
Требуется настроить Интернет-шлюз с резирвированием 2 каналов Интернета.

1. Канал выделенный 195.98.xx.yy/252 шлюз 195.98.хх.уу интерфейс re0
2. Канал beeline dhcp интерфейс re1.
2.1 Через re1 поднимается L2TP
3. Локальная сеть 192.168.0.253/24 интерфейс msk0.

Так же требуется с l2tp и re0 пробрасывать с локальную сеть re1 порты:
1. 192.168.0.100:3389 13389
2. 192.168.0.50:3389 23389
3. 192.168.0.44:3389 33389
4. 192.168.0.43:3389 43389
5. 192.168.0.56:3389 53389

Ну и с внешней стороны порт 80, ssh

Вопрос:
1) Как настроить mpd5 что бы соединение не падала.
2) Как настроить ipfw что бы по умолчанию defaultroute был 195.98.хх.уу интерфейс re0, вслучии когда поднимается l2tp через re1, то defaultroute менялся или что бы пользователи шагали через другую таблицу
3) Как пробросить порты

Свой позорный код не буду выкладывать что бы не позориться.

mpd.conf:

startup:.
    log +ALL -EVENTS -FRAME.
    # configure mpd users.
    set user user1 user1 admin.
    set user foo1 bar1.
    set console self 127.0.0.1 5005.
    set console open.
    set web self 192.168.0.253 5006.
    set web open.

default:
    load WAN_Beeline_L2TP

WAN_Beeline_L2TP:.
    create bundle static L2TP
    set bundle disable compression
    set bundle disable round-robin
    set bundle disable encryption
    set bundle disable crypt-reqd
    set bundle disable bw-manage
    set bundle disable ipv6cp
    set bundle enable ipcp
    set ipcp no vjcomp
    set iface mtu 1460
    set iface idle 0
    set iface enable tcpmssfixA
    set iface up-script /usr/local/etc/mpd5/up.sh
    set iface down-script /usr/local/etc/mpd5/down.sh
    create link static L2 l2tp
    set link action bundle L2TP
    set link latency 0
    set link max-redial 0
    set link disable incoming acfcomp protocomp magicnum check-magic shortseq
    set link deny chap-msv2 chap-msv1 pap eap acfcomp protocomp shortseq
    set link accept chap-md5
    set link keep-alive 10 75
    set l2tp peer 78.107.1.253
    set auth authname login
    set auth password password
    open

Еще раз спасибо заранее


Содержание

Сообщения в этом обсуждении
"FreeBSD 10.1 + ipfw + nat + mpd5. 2 WAN Резервирование"
Отправлено mxm , 16-Янв-15 23:55 
> Требуется настроить Интернет-шлюз с резирвированием 2 каналов Интернета.

http://www.lissyara.su/articles/freebsd/tuning/ipfw_nat/

> 1) Как настроить mpd5 что бы соединение не падала.

Не всматривался в конфиг, но кажется "set link max-redial 0" — оно

> 2) Как настроить ipfw что бы по умолчанию defaultroute был 195.98.хх.уу интерфейс
> re0, вслучии когда поднимается l2tp через re1, то defaultroute менялся или
> что бы пользователи шагали через другую таблицу

например, можно в скриптах вызывать перенастройку gateway

set iface up-script ....up.sh
set iface down-script ....down.sh

http://forum.lissyara.su/viewtopic.php?f=4&t=9158

> 3) Как пробросить порты

natd

redirect_port tcp 10.10.10.10:20 20
redirect_port udp 10.10.10.10:53 53

ipfw nat

ipfw nat 1 config log if …IF0… reset same_ports \
redirect_port tcp 10.10.10.10:20  20        \
redirect_port udp 10.10.10.10:53  53        \

ipfw add nat 1 all from any to any via …IF0…