проблема в следующем -
есть организованные с помощью OpenVPN туннели между 3-мя филиалами и центральным офисом.
ОС: FreeBSD 6.2
принцып такой
сеть центрального офиса 10.1/16
сеть филиала 1: 10.5/24 VPN - интерфейс 10.3.0.1->10.3.0.2 (офис->филиал)
сеть филиала 2: 10.7/24 VPN - интерфейс 10.4.0.1->10.4.0.2 (офис->филиал)
сеть филиала 3: 10.9/24 VPN - интерфейс 10.2.0.1->10.2.0.2 (офис->филиал)для того чтоб работала маршрутизация между сетками в скрипте при запуске OpenVPN добавляю командами route add 10.5/24 10.3.0.1 и т.д. все работает и ходит. но - эти маршруты не статические. каждый раз когда в одном из филиалов пропадает нет, или еще что то случается с сервером, там гаснет свет, то роут удаляется через определенный промежуток времени. и потом естественно его надо добавлят вручную. хотелось бы сделать все по людски. пробовал через /etc/rc.conf прописать статические маршруты(static_route), но при поднятии этих маршрутов при загрузке системы OpenVPN запускается уже после всех команд из /etc/rc.conf и поэтому все маршруты которые подымаются через static_route, привязываются к интерфейсу с внешним айпишнкиом, тоесть тем который подключен в мир, к провайдеру, короче думаю понятно... а ессно если добавляешь роут вручную или в том же скрипте, где подымаются интерфесы OIpenVPN, то все маршруты привязываются правильно.
вопрос: как добавить статический маршрут либо с помощью route, либо как сделать так чтобы OpenVPN интерфейсы подымались до запуска команд статических маршрутов. пытался запускать OpenVPN из /etc/rc.conf , такое ощущение что система игнорирует его запуск из /etc/rc.conf
Вариант для распечатки
Информационная безопасность (Public)
(ok) on 23-Май-08, 13:44 
