При переходи с natd на kernel nat ipfw столкнулся с такой проблемой: не возможно создать из локальной сети 2 vpn соединения к одному серверу (внешнему в тырнете).При этом при создание vpn к разным сервакам, все ок! При попытке создать второе соединение первое вылетает и второе не подключается с ошибкой 619. При этом при создание vpn к разным сервакам, все ок!
При работе на natd все ок! Создается хоть 2 хоть 3 соединения к одному серверу.
Сталкивался с таким на роутерах dlink ADSL.
Кто сталкивался с пободным? есть пути решения?
конфигурация
Код: Выделить всё
8.1-RELEASE-p3
опции я дра:
options IPFIREWALL
options IPFIREWALL_FORWARD
options IPDIVERT
options DUMMYNET
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_NAT
options LIBALIAS
options ROUTETABLES=2 /нужно для 2-х натов, тестирование vpn производилось при 1 и при 2-х натах. без разницы на kernel nat 2 vpn не работает на natd все ок
options HZ="1000"Код: Выделить всё
${fwcmd} nat 1 config log if ${inet_if} #same_ports deny_in
${fwcmd} nat 2 config log if ${local_if_isp}
${fwcmd} add 500 nat 1 ip from any to any via ${inet_if}
${fwcmd} add 500 nat 2 ip from any to any via ${local_if_isp}
${fwcmd} add 1000 allow all from any to any
Код: Выделить всё
sysctl
net.inet.ip.fw.one_pass: 0