https://www.opennet.ru/openforum/vsluhforumID1/83539.html Здравствуйте!<br>Подскажите пожалуйста как разрулить проблему.<br><br>Имею FreeBSD 7.0 Stable как интернет-шлюз.<br>MPD5.2 как PPPoE-сервер и как VPN-клиент(интернет от провайдера).<br>Один канал(ng0) до прова работает и все что нужно завелось.<br>При поднятии VPN-соединения получаю: шлюз XX.XX.XX.XX, ip YY.YY.YY.YY.<br><br>Вопрос в следующем...<br>Скоро надо будет подключать еще один канал в интренет на вторую организацию (пусть это будет интерфейс ng1), причем от того же провайдера. Провайдер выдаст IP ZZ.ZZ.ZZ.ZZ и шлюз XX.XX.XX.XX при поднятии VPN-соединения. Причем шлюз будет такой же!, как и в случае с поднятием ng0.<br>Надо разрулить так чтобы одни PPPoE клиенты ходили через ng0, а другие через ng1, так как платить за трафик будут совершенно разные организации по разным договорам. <br><br>Про PBR прочитал. Но там IP шлюзов разные...<br><br>Уважаемые эксперты, подскажите в какую сторону копать?<br>Какими методами подобную схему можно реализовать имея один сервер?<br><br> https://www.opennet.ru/openforum/vsluhforumID1/83539.html#10 Tue, 17 Mar 2009 20:02:55 GMT &gt;XoRe,точно такаяже проблема. Нашли решение? <br><br>В моем случае проблема решилась через раздельную бухгалтерию:) Т.е. отпала сама собой проблема. <br><br>Но, мне кажется, что вариант с FreeBSD 7.1, предложеный выше должен быть вполне работоспособным.<br>К сожалению времени нет на виртуалке попробовать реализовать подобное.<br><br> https://www.opennet.ru/openforum/vsluhforumID1/83539.html#9 Wed, 11 Mar 2009 08:17:58 GMT XoRe,точно такаяже проблема. Нашли решение?<br> https://www.opennet.ru/openforum/vsluhforumID1/83539.html#8 Sun, 11 Jan 2009 08:57:40 GMT &gt;&gt;Предложение насчет pf+nat выглядит очень подходящим. <br>&gt;&gt;А какой технологией реализованы туннели к провайдеру? <br>&gt;&gt;И какие адреса выдаются провайдером на вашей стороне, белые/серые? <br>&gt;<br>&gt;Адреса пров выдает белые.Посредством pptp-соединений. <br>&gt;Есть задумка на днях попробовать реализовать схему на виртуалке. Если время будет. <br>&gt;Обязательно отпишусь о результатах, если заработает. Правдв с pf я не <br>&gt;знаком толком... Попробую на ipfw завести. <br><br>Можно попробовать так:<br>route add 1.1.1.1 -interface &lt;имя_интерфейса&gt;<br><br>C туннелями типа pptp соединений особенно замечательно должно работать.<br><br>Ещё вариант:<br>В 7.1 есть фича использовать несколько таблиц маршрутизации.<br>Можно повесить один канал на одну таблицу, а второй на вторую.<br>В результате оба будут через один маршрутизатор, но по разным каналам.<br> https://www.opennet.ru/openforum/vsluhforumID1/83539.html#7 Sat, 03 Jan 2009 20:29:37 GMT &gt;Предложение насчет pf+nat выглядит очень подходящим. <br>&gt;А какой технологией реализованы туннели к провайдеру? <br>&gt;И какие адреса выдаются провайдером на вашей стороне, белые/серые? <br><br>Адреса пров выдает белые.Посредством pptp-соединений.<br>Есть задумка на днях попробовать реализовать схему на виртуалке. Если время будет. Обязательно отпишусь о результатах, если заработает. Правдв с pf я не знаком толком... Попробую на ipfw завести.<br> https://www.opennet.ru/openforum/vsluhforumID1/83539.html#6 Thu, 01 Jan 2009 15:59:08 GMT Предложение насчет pf+nat выглядит очень подходящим.<br>А какой технологией реализованы туннели к провайдеру?<br>И какие адреса выдаются провайдером на вашей стороне, белые/серые?<br> https://www.opennet.ru/openforum/vsluhforumID1/83539.html#5 Tue, 30 Dec 2008 14:53:57 GMT &gt;Всем спасибо за участие! <br>&gt;Счас сложно сказать что-то определенное... Но прову звонил. Пров говорит что шлюз(т.е. <br>&gt;IP сервера) будет однаковый:( Отсюда и непонятки с моей стороны. Вощем, <br>&gt;я так понимаю, что нужно заиметь второй канал, а там видно <br>&gt;будет:) Я просто хотел выяснить реализована ли у кого-нибудь подобная схема, <br>&gt;и если да, то какими методами... Попробую конечно "по букварю" с <br>&gt;двумя натами посредством IPFW, кажется мне что не получится это... <br>&gt;Люди! Если кто реализовывал подобное, пожалуйста поделитесь опытом! Хочется решить проблему красиво, <br>&gt;и без второго сервера:) <br><br>да все на 1 решается просто нуно немного поразбираться ...<br> https://www.opennet.ru/openforum/vsluhforumID1/83539.html#4 Tue, 30 Dec 2008 11:28:39 GMT Всем спасибо за участие!<br>Счас сложно сказать что-то определенное... Но прову звонил. Пров говорит что шлюз(т.е. IP сервера) будет однаковый:( Отсюда и непонятки с моей стороны. Вощем, я так понимаю, что нужно заиметь второй канал, а там видно будет:) Я просто хотел выяснить реализована ли у кого-нибудь подобная схема, и если да, то какими методами... Попробую конечно "по букварю" с двумя натами посредством IPFW, кажется мне что не получится это... <br>Люди! Если кто реализовывал подобное, пожалуйста поделитесь опытом! Хочется решить проблему красиво, и без второго сервера:)<br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/83539.html#3 Tue, 30 Dec 2008 08:28:04 GMT NAT кажется жизнеспособным решением<br>примерно так<br>table &lt;client0&gt; { net0/24 }<br>table &lt;client1&gt; { net1/24 }<br>nat on $ng0 from &lt;client0&gt; to any -&gt; ($ng0)<br>nat on $ng1 from &lt;client1&gt; to any -&gt; ($ng1)<br>+ блокировать <br>из недостатков вылезут проблемы с активным ftp<br>правда если пров выдает серые IP, то они и так есть<br>--<br><br>а по классике в pf можно рулить исходящим трафиком через route-to<br>pass out route-to ($ng0 $ng0_gw0) from &lt;client0&gt; to !(self:network) keep state<br>pass out route-to ($ng1 $ng1_gw1) from &lt;client1&gt; to !(self:network) keep state<br><br>тут правда возникат вопрос а как входящии пакеты разлить, <br>ведь провайдер о сетях твоих клиентов не ведает<br>т.ч скорее nat тебе поможет<br><br><br><br><br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/83539.html#2 Tue, 30 Dec 2008 07:58:26 GMT &gt;Во первых, спросить у провайдера прямым текстом: <br>&gt;"Правильно ли я вас понял, что у обоих каналов будет один и <br>&gt;тот же шлюз?". <br>&gt;<br>&gt;Если это так, то... сделать два ната и пускать трафик от каждой <br>&gt;конторы в свой нат. <br>&gt;А дальше, как природа подскажет. <br>&gt;<br>&gt;Ещё можно уговорить провайдера сделать на втором канале другой шлюз. <br><br>два ната будет маловато, нужна будет еще и маршрутизация с указанием интерфейсов<br>