2 шлюза на freeBSD между ними openVPN

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
may
рядовой
Сообщения: 13
Зарегистрирован: 2011-05-23 13:57:04

2 шлюза на freeBSD между ними openVPN

Непрочитанное сообщение may » 2011-09-07 15:25:35

Здравствуйте, нужна помощь.
Есть 2 офиса: центральный и дополнительный. В центральном 3 сетевушки, одна смотрит в сторону провайдера №1 (ethernet кабель, статический белый IP, безлимитка), вторая сетевушка смотрит в сторону провайдера №2 (АДСЛ модем бриджом, ppoe, так же белый ip), третья сетевушка в локалку. В дополнительном офисе 2 сетевушки, первая смотрит в сторону провайдера №2 ( у провайдера №2 скорость внутри сети не тарифицируется и никак не ограничена, ppoe) ну и вторая сетевушка в локалку. Между офисами через провайдера №2 поднял VPN-тунель (openVPN). Две локалки связаны между собой, все работает нормально, все друг друга видят, но хотелось бы чтобы пользователи локали доп. офиса ходили в инет провайдера №1 через шлюз основного офиса, сейчас же они натятся напрямую на внешний интерфейс провайдера №2 (тариф такой, что после достижения порога в 1ГБ скорость режется до 128 КБ/сек). В обоих офисах ipfw, natd. Подскажите пожалуйста что нужно сделать. Заранее благодарен.
Последний раз редактировалось f_andrey 2011-09-07 15:36:45, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения. приводите полную диагностику, больше логов больше вероятности ответа, а не флуда

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
vadim64
майор
Сообщения: 2101
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: 2 шлюза на freeBSD между ними openVPN

Непрочитанное сообщение vadim64 » 2011-09-07 18:38:30

вам нужно чтобы для роутера с двумя сетевухами шлюз по умолчанию был роутер с тремя сетевухами
и там нужны дополнительные правила ната
а ещё вам нужно использовать современные технологии - вы должны отказаться от натд в пользу ядерного ната
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

Аватара пользователя
ADRE
майор
Сообщения: 2645
Зарегистрирован: 2007-07-26 8:53:49
Контактная информация:

Re: 2 шлюза на freeBSD между ними openVPN

Непрочитанное сообщение ADRE » 2011-09-08 3:08:02

просто посавить прозраный прокси и прокси сказать брать инет с другой сетки и всё...
или просто прокси поставить и брать всё с другой сетки.
//del

may
рядовой
Сообщения: 13
Зарегистрирован: 2011-05-23 13:57:04

Re: 2 шлюза на freeBSD между ними openVPN

Непрочитанное сообщение may » 2011-09-08 7:25:52

ADRE писал(а):просто посавить прозраный прокси и прокси сказать брать инет с другой сетки и всё...
или просто прокси поставить и брать всё с другой сетки.
прозрачный прокси не выйдет, основной шлюз выставлен шлюзом доп. офиса

may
рядовой
Сообщения: 13
Зарегистрирован: 2011-05-23 13:57:04

Re: 2 шлюза на freeBSD между ними openVPN

Непрочитанное сообщение may » 2011-09-08 14:38:16

Еще есть 1 вопросик, нужен скрипт который бы проверял наличие некого маршрута, вручную я его пишу так: route add 10.50.115.211 -interface tun0 и если его не обнаруживает - добавляет его...помогите

may
рядовой
Сообщения: 13
Зарегистрирован: 2011-05-23 13:57:04

Re: 2 шлюза на freeBSD между ними openVPN

Непрочитанное сообщение may » 2011-09-08 14:55:29

в rc.conf прописал:
static_routes="net1"
route_net1="-host 10.50.115.211 interface tun0"

Все как будто хорошо, после перезагрузки он восстанавливается, но если отваливается по какой то причине pppoe (интерефейс tun0) то маршрут сбрасывается. Вот для чего нужен скрипт.

sudo
мл. сержант
Сообщения: 132
Зарегистрирован: 2011-02-05 10:54:11

Re: 2 шлюза на freeBSD между ними openVPN

Непрочитанное сообщение sudo » 2011-09-16 19:50:11

may писал(а):в rc.conf прописал:
static_routes="net1"
route_net1="-host 10.50.115.211 interface tun0"

Все как будто хорошо, после перезагрузки он восстанавливается, но если отваливается по какой то причине pppoe (интерефейс tun0) то маршрут сбрасывается. Вот для чего нужен скрипт.
Могу сейчас ошибаться (пива попил ибо пятниццо), но что тебе мешает поставить OpenVPN-сервер на провайдера1 и в openvpn.conf прописать как тут сказано про redirect-gateway (у тебя вообще весь трафик полезет через провайдера1)
http://openvpn.net/index.php/open-sourc ... l#redirect

sudo
мл. сержант
Сообщения: 132
Зарегистрирован: 2011-02-05 10:54:11

Re: 2 шлюза на freeBSD между ними openVPN

Непрочитанное сообщение sudo » 2011-09-16 20:01:21

Ну или второй вариант - попросту если ты говоришь, что с маршрутизацией у тебя все в порядке, в качестве шлюза в LAN2 ты у клиентов попросту можешь указать шлюз LAN1.

У нас к примеру 5 подсетей, все тоже через OpenVPN на серверах + Samba PDC и тд и тп - все прекрасно таким образом работает.
Если к примеру у меня подсеть 192.168.0.0/24 я отлично вижу 192.168.1.0/24, соответственно что мне мешает в подсети 1 поставить шлюз подсети 2. Но роутинг скажу сразу - вводился на клиентах вручную или с помощью Samba Netlogon (logon script = tratata.bat). Тормоза только будут у второго филиала гнать трафик то через OpenVPN ))