2 шлюза на freeBSD между ними openVPN
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- рядовой
- Сообщения: 13
- Зарегистрирован: 2011-05-23 13:57:04
2 шлюза на freeBSD между ними openVPN
Здравствуйте, нужна помощь.
Есть 2 офиса: центральный и дополнительный. В центральном 3 сетевушки, одна смотрит в сторону провайдера №1 (ethernet кабель, статический белый IP, безлимитка), вторая сетевушка смотрит в сторону провайдера №2 (АДСЛ модем бриджом, ppoe, так же белый ip), третья сетевушка в локалку. В дополнительном офисе 2 сетевушки, первая смотрит в сторону провайдера №2 ( у провайдера №2 скорость внутри сети не тарифицируется и никак не ограничена, ppoe) ну и вторая сетевушка в локалку. Между офисами через провайдера №2 поднял VPN-тунель (openVPN). Две локалки связаны между собой, все работает нормально, все друг друга видят, но хотелось бы чтобы пользователи локали доп. офиса ходили в инет провайдера №1 через шлюз основного офиса, сейчас же они натятся напрямую на внешний интерфейс провайдера №2 (тариф такой, что после достижения порога в 1ГБ скорость режется до 128 КБ/сек). В обоих офисах ipfw, natd. Подскажите пожалуйста что нужно сделать. Заранее благодарен.
Есть 2 офиса: центральный и дополнительный. В центральном 3 сетевушки, одна смотрит в сторону провайдера №1 (ethernet кабель, статический белый IP, безлимитка), вторая сетевушка смотрит в сторону провайдера №2 (АДСЛ модем бриджом, ppoe, так же белый ip), третья сетевушка в локалку. В дополнительном офисе 2 сетевушки, первая смотрит в сторону провайдера №2 ( у провайдера №2 скорость внутри сети не тарифицируется и никак не ограничена, ppoe) ну и вторая сетевушка в локалку. Между офисами через провайдера №2 поднял VPN-тунель (openVPN). Две локалки связаны между собой, все работает нормально, все друг друга видят, но хотелось бы чтобы пользователи локали доп. офиса ходили в инет провайдера №1 через шлюз основного офиса, сейчас же они натятся напрямую на внешний интерфейс провайдера №2 (тариф такой, что после достижения порога в 1ГБ скорость режется до 128 КБ/сек). В обоих офисах ipfw, natd. Подскажите пожалуйста что нужно сделать. Заранее благодарен.
Последний раз редактировалось f_andrey 2011-09-07 15:36:45, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения. приводите полную диагностику, больше логов больше вероятности ответа, а не флуда
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения. приводите полную диагностику, больше логов больше вероятности ответа, а не флуда
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- vadim64
- майор
- Сообщения: 2101
- Зарегистрирован: 2009-09-17 15:15:26
- Откуда: Засратовец
Re: 2 шлюза на freeBSD между ними openVPN
вам нужно чтобы для роутера с двумя сетевухами шлюз по умолчанию был роутер с тремя сетевухами
и там нужны дополнительные правила ната
а ещё вам нужно использовать современные технологии - вы должны отказаться от натд в пользу ядерного ната
и там нужны дополнительные правила ната
а ещё вам нужно использовать современные технологии - вы должны отказаться от натд в пользу ядерного ната
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.
- ADRE
- майор
- Сообщения: 2645
- Зарегистрирован: 2007-07-26 8:53:49
- Контактная информация:
Re: 2 шлюза на freeBSD между ними openVPN
просто посавить прозраный прокси и прокси сказать брать инет с другой сетки и всё...
или просто прокси поставить и брать всё с другой сетки.
или просто прокси поставить и брать всё с другой сетки.
//del
-
- рядовой
- Сообщения: 13
- Зарегистрирован: 2011-05-23 13:57:04
Re: 2 шлюза на freeBSD между ними openVPN
прозрачный прокси не выйдет, основной шлюз выставлен шлюзом доп. офисаADRE писал(а):просто посавить прозраный прокси и прокси сказать брать инет с другой сетки и всё...
или просто прокси поставить и брать всё с другой сетки.
-
- рядовой
- Сообщения: 13
- Зарегистрирован: 2011-05-23 13:57:04
Re: 2 шлюза на freeBSD между ними openVPN
Еще есть 1 вопросик, нужен скрипт который бы проверял наличие некого маршрута, вручную я его пишу так: route add 10.50.115.211 -interface tun0 и если его не обнаруживает - добавляет его...помогите
-
- рядовой
- Сообщения: 13
- Зарегистрирован: 2011-05-23 13:57:04
Re: 2 шлюза на freeBSD между ними openVPN
в rc.conf прописал:
static_routes="net1"
route_net1="-host 10.50.115.211 interface tun0"
Все как будто хорошо, после перезагрузки он восстанавливается, но если отваливается по какой то причине pppoe (интерефейс tun0) то маршрут сбрасывается. Вот для чего нужен скрипт.
static_routes="net1"
route_net1="-host 10.50.115.211 interface tun0"
Все как будто хорошо, после перезагрузки он восстанавливается, но если отваливается по какой то причине pppoe (интерефейс tun0) то маршрут сбрасывается. Вот для чего нужен скрипт.
-
- мл. сержант
- Сообщения: 132
- Зарегистрирован: 2011-02-05 10:54:11
Re: 2 шлюза на freeBSD между ними openVPN
Могу сейчас ошибаться (пива попил ибо пятниццо), но что тебе мешает поставить OpenVPN-сервер на провайдера1 и в openvpn.conf прописать как тут сказано про redirect-gateway (у тебя вообще весь трафик полезет через провайдера1)may писал(а):в rc.conf прописал:
static_routes="net1"
route_net1="-host 10.50.115.211 interface tun0"
Все как будто хорошо, после перезагрузки он восстанавливается, но если отваливается по какой то причине pppoe (интерефейс tun0) то маршрут сбрасывается. Вот для чего нужен скрипт.
http://openvpn.net/index.php/open-sourc ... l#redirect
-
- мл. сержант
- Сообщения: 132
- Зарегистрирован: 2011-02-05 10:54:11
Re: 2 шлюза на freeBSD между ними openVPN
Ну или второй вариант - попросту если ты говоришь, что с маршрутизацией у тебя все в порядке, в качестве шлюза в LAN2 ты у клиентов попросту можешь указать шлюз LAN1.
У нас к примеру 5 подсетей, все тоже через OpenVPN на серверах + Samba PDC и тд и тп - все прекрасно таким образом работает.
Если к примеру у меня подсеть 192.168.0.0/24 я отлично вижу 192.168.1.0/24, соответственно что мне мешает в подсети 1 поставить шлюз подсети 2. Но роутинг скажу сразу - вводился на клиентах вручную или с помощью Samba Netlogon (logon script = tratata.bat). Тормоза только будут у второго филиала гнать трафик то через OpenVPN ))
У нас к примеру 5 подсетей, все тоже через OpenVPN на серверах + Samba PDC и тд и тп - все прекрасно таким образом работает.
Если к примеру у меня подсеть 192.168.0.0/24 я отлично вижу 192.168.1.0/24, соответственно что мне мешает в подсети 1 поставить шлюз подсети 2. Но роутинг скажу сразу - вводился на клиентах вручную или с помощью Samba Netlogon (logon script = tratata.bat). Тормоза только будут у второго филиала гнать трафик то через OpenVPN ))