форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"Завернуть VPN-клиент (MPD5) на второй интерфейс"	+/–
Сообщение от yurybx (ok) on 30-Июл-12, 14:31
Имеется FreeBSD 8.2 и два интернет-канала (две сетевые карты соотвественно). Также поднят MPD как VPN-клиент, который делает PPTP-тунель с удалённым офисом, объединяя локальные сети офисов. В качестве фаервола и NAT используется PF. Нужно сделать так, чтобы интернет натился через основной канал, а VPN-соединение устанавливалось через дополнительный. Пробовал делать так: pass out quick route-to ($ext3_if $ext3_gw) to $fw_ip где ext3_if и ext3_gw - интерфейс и шлюз второго прова, а $fw_ip - ай-пи адрес VPN-сервера удалённого офиса. Соединение устанавливается всё равно через дефолтный шлюз (основной канал). Вычитал из man-ов, что route-to используется для транзитного трафика, который проходит через шлюз, чтобы направить его через нужный интерфейс на выходе. Но в моём случае трафик генерится самим шлюзом (VPN-клиент). Означает ли это, что функция route-to для моего случая не подходит? И как в таком случае решить мою задачу?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Завернуть VPN-клиент (MPD5) на второй интерфейс"	+/–
Сообщение от h on 30-Июл-12, 16:04
> Имеется FreeBSD 8.2 и два интернет-канала (две сетевые карты соотвественно). Также поднят > MPD как VPN-клиент, который делает PPTP-тунель с удалённым офисом, объединяя локальные > сети офисов. В качестве фаервола и NAT используется PF. Нужно сделать > так, чтобы интернет натился через основной канал, а VPN-соединение устанавливалось через > дополнительный. > Пробовал делать так: Сделайте статический маршрут /32 на $fw_ip через дополнительный канал, так проще :-)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Завернуть VPN-клиент (MPD5) на второй интерфейс"	+/–
	Сообщение от yurybx (ok) on 30-Июл-12, 16:24
	>> Имеется FreeBSD 8.2 и два интернет-канала (две сетевые карты соотвественно). Также поднят >> MPD как VPN-клиент, который делает PPTP-тунель с удалённым офисом, объединяя локальные >> сети офисов. В качестве фаервола и NAT используется PF. Нужно сделать >> так, чтобы интернет натился через основной канал, а VPN-соединение устанавливалось через >> дополнительный. >> Пробовал делать так: > Сделайте статический маршрут /32 на $fw_ip через дополнительный канал, > так проще :-) Перемудрил. Спасибо, что ткнули носом ) А всё-таки, интересно, действительно ли route-to действует только на транзитный трафик?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема