openvpn + ipfw + several external IP

[Overseer]

Дано: openvpn + ipfw + несколько внешних IP
Надо: поднять 3 параллельных ВПНа на 3 разных IP.
Т.е. 3 клиента со своими ключами конектятся к трем разным IP одного сервера и эти IP получают как внешние.
В трех конфигах серверов прописываю в local разные IP (x.x.x.x, y.y.y.y и z.z.z.z), dev tap0 (и dev tap1 и dev tap2 - для двух других конфигов)

Фаервол:

Код: Выделить всё

add divert natd all from 192.168.0.0/24 to any out via em0
add divert natd all from any to x.x.x.x in via em0
add divert natd all from any to y.y.y.y in via em0
add divert natd all from any to z.z.z.z in via em0

где x.x.x.x, y.y.y.y и z.z.z.z - внешние разные IP

Но что-то не работает так. в чем косяк? Мануалов что-то не нашел в инете

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Overseer]

Фигня с НАТом, только пока недопер, как его разрулить..

Например:

Код: Выделить всё

/etc/rc.firewall
ipfw add divert natd all from 192.168.0.0/24 to any out via em0
ipfw add divert natd all from any to 192.168.62.132 in via em0
ipfw add divert natd all from any to 192.168.62.133 in via em0
ipfw add divert natd all from any to 192.168.62.134 in via em0

/etc/rc.conf
natd_enable="YES"
natd_flags="-a 192.168.62.132"

[zingel]

а где другие конфиги?

[hizel]

у вас все НАТится через 192.168.62.132, вот и вся любовь

[Overseer]

у вас все НАТится через 192.168.62.132, вот и вся любовь

Ну это я и так понял

В общем, если кому надо, вот что получилось:

/etc/rc.conf

Код: Выделить всё

openvpn_enable="YES"
openvpn_if="tap"
firewall_enable="YES"
firewall_type="/etc/firewall.rc"
natd_enable="YES"
natd_flags="-a 192.168.62.132 -p 8672"
gateway_enable="YES"

/boot/loader.conf (если влом в ядро вкомпиливать)

Код: Выделить всё

if_tap_load="YES"

/etc/firewall.rc

Код: Выделить всё

add divert 8672 all from 192.168.0.0/24 to any out via em0
add divert 8672 all from any to 192.168.62.132 in via em0

add divert 8673 all from 192.168.1.0/24 to any out via em0
add divert 8673 all from any to 192.168.62.133 in via em0

add divert 8674 all from 192.168.2.0/24 to any out via em0
add divert 8674 all from any to 192.168.62.134 in via em0

add allow all from any to any

/etc/rc.local

Код: Выделить всё

/sbin/natd -a 192.168.62.133 -p 8673
/sbin/natd -a 192.168.62.134 -p 8674
/usr/local/sbin/openvpn --config /usr/local/etc/openvpn/server1.conf
/usr/local/sbin/openvpn --config /usr/local/etc/openvpn/server2.conf
/usr/local/sbin/openvpn --config /usr/local/etc/openvpn/server3.conf

Ну и соответственно в каждом server*.conf прописаны
dev tap*
local 192.168.62.13*
ifconfig 192.168.*.1 255.255.255.0
ifconfig-pool 192.168.*.2 192.169.0.254
push "route-gateway 192.168.*.1"
management 127.0.0.1 300*
где * - цифры, различаются в конфигах