OpenForum RSS: FreeBSD 10.1 + ipfw + nat + mpd5. 2 WAN Резервирование https://mobile.opennet.me/openforum/vsluhforumID1/95937.html Добрый день!<br>Заранее спасибо за ответы!<br><br>История стара как мир, но столько копипастов, что путаница жуткая!<br>Требуется настроить Интернет-шлюз с резирвированием 2 каналов Интернета.<br><br>1. Канал выделенный 195.98.xx.yy/252 шлюз 195.98.хх.уу интерфейс re0<br>2. Канал beeline dhcp интерфейс re1.<br>2.1 Через re1 поднимается L2TP<br>3. Локальная сеть 192.168.0.253/24 интерфейс msk0.<br><br>Так же требуется с l2tp и re0 пробрасывать с локальную сеть re1 порты:<br>1. 192.168.0.100:3389 13389<br>2. 192.168.0.50:3389 23389<br>3. 192.168.0.44:3389 33389<br>4. 192.168.0.43:3389 43389<br>5. 192.168.0.56:3389 53389<br><br>Ну и с внешней стороны порт 80, ssh<br><br>Вопрос:<br>1) Как настроить mpd5 что бы соединение не падала.<br>2) Как настроить ipfw что бы по умолчанию defaultroute был 195.98.хх.уу интерфейс re0, вслучии когда поднимается l2tp через re1, то defaultroute менялся или что бы пользователи шагали через другую таблицу<br>3) Как пробросить порты<br><br>Свой позорный код не буду выкладывать что бы не позориться.<br><br>mpd.conf:<br><br>startup:.<br> log FreeBSD 10.1 + ipfw + nat + mpd5. 2 WAN Резервирование (mxm) https://mobile.opennet.me/openforum/vsluhforumID1/95937.html#1 Fri, 16 Jan 2015 20:55:57 GMT &gt; Требуется настроить Интернет-шлюз с резирвированием 2 каналов Интернета.<br><br>http://www.lissyara.su/articles/freebsd/tuning/ipfw_nat/<br><br>&gt; 1) Как настроить mpd5 что бы соединение не падала.<br><br>Не всматривался в конфиг, но кажется "set link max-redial 0" &#8212; оно<br><br>&gt; 2) Как настроить ipfw что бы по умолчанию defaultroute был 195.98.хх.уу интерфейс <br>&gt; re0, вслучии когда поднимается l2tp через re1, то defaultroute менялся или <br>&gt; что бы пользователи шагали через другую таблицу <br><br>например, можно в скриптах вызывать перенастройку gateway<br><br>set iface up-script ....up.sh<br>set iface down-script ....down.sh<br><br>http://forum.lissyara.su/viewtopic.php?f=4&t=9158<br><br>&gt; 3) Как пробросить порты <br><br>natd<br><br>redirect_port tcp 10.10.10.10:20 20<br>redirect_port udp 10.10.10.10:53 53<br><br><br><br>ipfw nat<br><br>ipfw nat 1 config log if &#8230;IF0&#8230; reset same_ports \<br>redirect_port tcp 10.10.10.10:20 20 \<br>redirect_port udp 10.10.10.10:53 53 \<br>&#8230;<br>ipfw add nat 1 all from any to any via &#8230;IF0&#8230;<br>