Есть сервак (FreeBSD gw.firma.ru 8.2-PRERELEASE FreeBSD 8.2-PRERELEASE #0), который является VPN/IPSec (MPD5.5/IPSec-tools) сервером, с двумя сетевыми интерфейсами (ядро собрано с "option ROUTETABLES=2")... смотрящими на двух провайдеров, назовем их "Пров_А" (10MBit/10MBit оптика) и "Пров_Б" (5MBit/512kBit DSL)... DefaultRouter'ом является шлюз провайдера "Пров_А"...
Изначально был один провайдер "Пров_Б"... но народу становилось всё больше, и решили подключить ещё одного, с "широким" каналом.... И перевели всех на нового "Пров_А". Так вот, после подключения, многие стали жаловаться что связь стала ещё хуже.... Трассировка маршрутов показала что промежуточных хостов на маршруте, между новым провом и отдельно взятым хостом стало больше.... а некоторые, из промежуточных хостов, находятся аж в германии и дании.... Поэтому подумалось мне переподключить этих "отдельно взятых" через старого провайдера "Пров_Б". И уперся в непонимание, как заставить MPD5.5 (да и racoon, то же) работать со вторым интерфейсом...
В конфиге mpd прописал настройки ещё одного сервера добавил set pptp self <IP Пров_Б>, а для первого сервера set pptp self <IP Пров_А> - не помогло... пакеты на интерфейс идут, проходят через ipfw.... но на этом всё и заканчивается....
В настройках ipfw четко указано что и с одного и с другого интерфейса пакеты на порт 1723, пропускать to me все... Ну и GRE тоже.... только вот что-то не хочет ничего работать....
в логи ipfw пишет что accept from "remote host" to me 1723 in via "Пров_Б"... а в логах MPD нет даже намека на подключение.....И стал я думать.....
Может поднять второй экземпляр MPD, привязать его на интерфейс "Пров_Б" и запихнуть его в JAIL с интерфейсом, и шлюзом по умолчанию, этого "Пров_Б"?...
И вообще, как можно попробовать разрулить подобную ситуацию, и можно ли вообще?
