BSD и 2 статических интернет соединения

[tur]

Ребята Такая задачка
Имеет 3 сетевых карты
1 - локалка
2 - внешка статичный ИП адрес, 30 маска подсети и шлюз номер 1
3 - внешка статичный ИП адрес , 30 маска подсети и шлюз номер 2
Провайдер на сетевушках 2 и 3 один и тот же !
Но на внешней сетевушке нномер "2" тарифный план помегабайтный интернет , но быстрые внутрисетевые ресурсы.
А на внешней сетевушке номер 3 безлимитка , но канал режеться строго на мегабит.

В общем на сервере стоит опен ВПН. Необходимо чтобы другие офисы , которые подключены к этому же провайдеру , но в разных частых города подключались на ИП сетевушки номер "2"

У меня же в rc.conf сейчас прописан
ип и маска всех сетевых карт , ну и дефаул гетвей безлимитки.

Подскажите как сделать ???

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[vadim64]

давайте

Код: Выделить всё

cat -n /etc/rc.conf
ifconfig -a
netstat -rn

[baton4eg]

копать в сторону ipfw setfibs, тема не однократно обсуждала на форуме, поищите в поиске.

[Div]

Либо копать в сторону policy routing для ipfw... Типа

Код: Выделить всё

$fwcmd add fwd ${ip_2} tcp from ${net_ip2} to not ${netip2} established

[terminus]

если точно известны IP адреса филиалов (и они ститичные) то можно прописать руками статические маршруты для этих адресов чтобы шло через гейтвей 2.

/etc/rc.conf

Код: Выделить всё

static_routes="net1 net2"
route_net1="-net 192.168.0.0/24 192.168.1.1"
route_net2="-net 192.168.1.0/24 192.168.1.1"

если gw подключения 2 192.168.1.1, а 192.168.0.0/24 сеть клиента.

[sudo]

Ну а если не статические IP ? Или вон из дома захочет подключиться по OpenVPN и в итоге сядет на лимитный мегабитный канал. Не кошерно как-то. И кстати как заметил тут коллега насчет ipfw add fwd - не прокатит. У тебя в итоге с fwd адрес источника останется тем-же, какой и был -> в итоге ответные пакеты пойдут через default_gateway шлюза безлимитки и сразу заткнутся. PBR тут однозначно нужен. У меня недавно была задачка подобная - http://forum.lissyara.su/viewtopic.php?f=53&t=31173, правда несколько иная и с pf, но смысл тот же по сути, тем более OpenVPN трафик отфильтровать несложно, при этом такая схема отлично работает.

[BlackCat]

tur, у вас, если я всё правильно понял, простейшая задача по настройке маршрутизации. Есть два интерфейса, на одном доступен некоторый набор подсетей (т.н. внутренняя сеть провайдера), на втором весь остальной интернет.
Вам остаётся только прописать статические маршруты ко всем внутренним сетям провайдера на нужном интерфейсе (интерфейс номер 2) через нужный шлюз (шлюз 1 в вашей схеме), как вам советовал termitus. Далее, в тех филиалах, которые подключены к тому же провайдеру, в качестве адреса OpenVPN-сервера указываете адрес "сетевушки номер 2". Той самой, которая смотрит в быструю сеть и через которую прописаны маршруты.