Страница 1 из 1
BSD и 2 статических интернет соединения
Добавлено: 2011-02-08 9:10:14
tur
Ребята Такая задачка
Имеет 3 сетевых карты
1 - локалка
2 - внешка статичный ИП адрес, 30 маска подсети и шлюз номер 1
3 - внешка статичный ИП адрес , 30 маска подсети и шлюз номер 2
Провайдер на сетевушках 2 и 3 один и тот же !
Но на внешней сетевушке нномер "2" тарифный план помегабайтный интернет , но быстрые внутрисетевые ресурсы.
А на внешней сетевушке номер 3 безлимитка , но канал режеться строго на мегабит.
В общем на сервере стоит опен ВПН. Необходимо чтобы другие офисы , которые подключены к этому же провайдеру , но в разных частых города подключались на ИП сетевушки номер "2"
У меня же в rc.conf сейчас прописан
ип и маска всех сетевых карт , ну и дефаул гетвей безлимитки.
Подскажите как сделать ???
Re: BSD и 2 статических интернет соединения
Добавлено: 2011-02-08 9:22:17
vadim64
давайте
Код: Выделить всё
cat -n /etc/rc.conf
ifconfig -a
netstat -rn
Re: BSD и 2 статических интернет соединения
Добавлено: 2011-02-08 9:32:55
baton4eg
копать в сторону ipfw setfibs, тема не однократно обсуждала на форуме, поищите в поиске.
Re: BSD и 2 статических интернет соединения
Добавлено: 2011-02-08 15:08:38
Div
Либо копать в сторону policy routing для ipfw... Типа
Код: Выделить всё
$fwcmd add fwd ${ip_2} tcp from ${net_ip2} to not ${netip2} established
Re: BSD и 2 статических интернет соединения
Добавлено: 2011-02-08 16:25:54
terminus
если точно известны IP адреса филиалов (и они ститичные) то можно прописать руками статические маршруты для этих адресов чтобы шло через гейтвей 2.
/etc/rc.conf
Код: Выделить всё
static_routes="net1 net2"
route_net1="-net 192.168.0.0/24 192.168.1.1"
route_net2="-net 192.168.1.0/24 192.168.1.1"
если gw подключения 2 192.168.1.1, а 192.168.0.0/24 сеть клиента.
Re: BSD и 2 статических интернет соединения
Добавлено: 2011-02-10 22:56:27
sudo
Ну а если не статические IP ? Или вон из дома захочет подключиться по OpenVPN и в итоге сядет на лимитный мегабитный канал. Не кошерно как-то. И кстати как заметил тут коллега насчет
ipfw add fwd - не прокатит. У тебя в итоге с
fwd адрес источника останется тем-же, какой и был -> в итоге ответные пакеты пойдут через
default_gateway шлюза безлимитки и сразу заткнутся. PBR тут однозначно нужен. У меня недавно была задачка подобная -
http://forum.lissyara.su/viewtopic.php?f=53&t=31173, правда несколько иная и с
pf, но смысл тот же по сути, тем более OpenVPN трафик отфильтровать несложно, при этом такая схема отлично работает.
Re: BSD и 2 статических интернет соединения
Добавлено: 2011-02-11 11:06:55
BlackCat
tur, у вас, если я всё правильно понял, простейшая задача по настройке маршрутизации. Есть два интерфейса, на одном доступен некоторый набор подсетей (т.н. внутренняя сеть провайдера), на втором весь остальной интернет.
Вам остаётся только прописать статические маршруты ко всем внутренним сетям провайдера на нужном интерфейсе (интерфейс номер 2) через нужный шлюз (шлюз 1 в вашей схеме), как вам советовал termitus. Далее, в тех филиалах, которые подключены к тому же провайдеру, в качестве адреса OpenVPN-сервера указываете адрес "сетевушки номер 2". Той самой, которая смотрит в быструю сеть и через которую прописаны маршруты.