Имеется Головной офис и 5 филиалов
Настроен VPN через IPSEC между Головным офисом и филиалами по инструкции: http://www.freebsd.org/doc/ru_RU.KOI8-R ... ipsec.html.
Сейчас проводятся резервные каналы связи в каждый филиал.
Вопрос, как всё настроить и руками переключать каналы связи?
в /etc/rc.conf сейчас так:
Код: Выделить всё
gif_interfaces="gif0 gif1 gif2 gif3 gif4"
gifconfig_gif0="10.11.17.1 10.11.17.3"
ifconfig_gif0="inet 192.168.0.254 192.168.1.254 netmask 255.255.255.0"
gifconfig_gif1="10.11.17.1 10.11.17.7"
ifconfig_gif1="inet 192.168.0.254 192.168.2.254 netmask 255.255.255.0"
gifconfig_gif2="10.11.17.1 10.11.17.6"
ifconfig_gif2="inet 192.168.0.254 192.168.6.254 netmask 255.255.255.0"
gifconfig_gif3="10.11.17.1 10.11.17.2"
ifconfig_gif3="inet 192.168.0.254 192.168.7.254 netmask 255.255.255.0"
gifconfig_gif4="10.11.17.1 10.11.17.4"
ifconfig_gif4="inet 192.168.0.254 192.168.8.254 netmask 255.255.255.0"10.11.18.0/24 - ip адреса смотрящие в сеть провайдера 2
мне видится следующая настройка на стороне сервера (на примере одного филиала):
Код: Выделить всё
gifconfig_gif0="10.11.17.1 10.11.17.3"
ifconfig_gif0="inet 192.168.0.254 192.168.1.254 netmask 255.255.255.0"
gifconfig_gif10="10.11.18.1 10.11.18.3"
ifconfig_gif10="inet 192.168.0.254 192.168.1.254 netmask 255.255.255.0"в /etc/rc.conf прописано:
Код: Выделить всё
static_routes="ipsec1 ..."
route_ipsec1="-net 192.168.1.0 192.168.1.254 255.255.255.0"Код: Выделить всё
192.168.1.0/24 192.168.1.254 UGS 0 1775018 gif0
192.168.1.254 192.168.0.254 UH 1 19 gif0route change -net 192.168.1.0/24 -iface gif0 или route change -net 192.168.1.0/24 -iface gif10 ?
Или вообще всё не правильно и нужно делать по другому?
У кого есть опыт реализации, направьте на путь истинный пожалуйста.
Идеально, если найдётся толковый мануал с подобной реализацией.
