forum.lissyara.su

Здравствуйте, нужна помощь.
Есть 2 офиса: центральный и дополнительный. В центральном 3 сетевушки, одна смотрит в сторону провайдера №1 (ethernet кабель, статический белый IP, безлимитка), вторая сетевушка смотрит в сторону провайдера №2 (АДСЛ модем бриджом, ppoe, так же белый ip), третья сетевушка в локалку. В дополнительном офисе 2 сетевушки, первая смотрит в сторону провайдера №2 ( у провайдера №2 скорость внутри сети не тарифицируется и никак не ограничена, ppoe) ну и вторая сетевушка в локалку. Между офисами через провайдера №2 поднял VPN-тунель (openVPN). Две локалки связаны между собой, все работает нормально, все друг друга видят, но хотелось бы чтобы пользователи локали доп. офиса ходили в инет провайдера №1 через шлюз основного офиса, сейчас же они натятся напрямую на внешний интерфейс провайдера №2 (тариф такой, что после достижения порога в 1ГБ скорость режется до 128 КБ/сек). В обоих офисах ipfw, natd. Подскажите пожалуйста что нужно сделать. Заранее благодарен.

вам нужно чтобы для роутера с двумя сетевухами шлюз по умолчанию был роутер с тремя сетевухами
и там нужны дополнительные правила ната
а ещё вам нужно использовать современные технологии - вы должны отказаться от натд в пользу ядерного ната

просто посавить прозраный прокси и прокси сказать брать инет с другой сетки и всё...
или просто прокси поставить и брать всё с другой сетки.

ADRE писал(а):просто посавить прозраный прокси и прокси сказать брать инет с другой сетки и всё...
или просто прокси поставить и брать всё с другой сетки.

прозрачный прокси не выйдет, основной шлюз выставлен шлюзом доп. офиса

Еще есть 1 вопросик, нужен скрипт который бы проверял наличие некого маршрута, вручную я его пишу так: route add 10.50.115.211 -interface tun0 и если его не обнаруживает - добавляет его...помогите

в rc.conf прописал:
static_routes="net1"
route_net1="-host 10.50.115.211 interface tun0"

Все как будто хорошо, после перезагрузки он восстанавливается, но если отваливается по какой то причине pppoe (интерефейс tun0) то маршрут сбрасывается. Вот для чего нужен скрипт.

may писал(а):в rc.conf прописал:
static_routes="net1"
route_net1="-host 10.50.115.211 interface tun0"

Все как будто хорошо, после перезагрузки он восстанавливается, но если отваливается по какой то причине pppoe (интерефейс tun0) то маршрут сбрасывается. Вот для чего нужен скрипт.

Могу сейчас ошибаться (пива попил ибо пятниццо), но что тебе мешает поставить OpenVPN-сервер на провайдера1 и в openvpn.conf прописать как тут сказано про redirect-gateway (у тебя вообще весь трафик полезет через провайдера1)
http://openvpn.net/index.php/open-sourc ... l#redirect

Ну или второй вариант - попросту если ты говоришь, что с маршрутизацией у тебя все в порядке, в качестве шлюза в LAN2 ты у клиентов попросту можешь указать шлюз LAN1.

У нас к примеру 5 подсетей, все тоже через OpenVPN на серверах + Samba PDC и тд и тп - все прекрасно таким образом работает.
Если к примеру у меня подсеть 192.168.0.0/24 я отлично вижу 192.168.1.0/24, соответственно что мне мешает в подсети 1 поставить шлюз подсети 2. Но роутинг скажу сразу - вводился на клиентах вручную или с помощью Samba Netlogon (logon script = tratata.bat). Тормоза только будут у второго филиала гнать трафик то через OpenVPN ))