ipfw fwd или мультироутинг для клиентов
Добавлено: 2015-02-10 8:48:29
Доброго времени суток, часто читаю форум и практически всегда нахожу ответ на свои вопросы, но в данной ситуации ответа не нашел( если плохо искал ткните пальцем)
Есть Freebsd 10.1 с openvpn-server
cat /usr/local/etc/openvpn/openvpn.conf | grep -v '^#'
есть правило fw
Вот такая ситуация: есть 2 Openvpn Клиента, на одном из них расшарено подключение к интернету, пусть это будет клиент share.
ОPenvpn Сервер меняет маршрут по умолчанию gateway-redirect только Клиенту Client, в итоге если ломиться в инет, трафик уходит на openvpn-сервер, но есть задача что бы Openvpn-Сервер весь траффик от Client редиректил на клиента Share.
Вот понять не могу куда копать, ядро собратно с поддержкой:
пробовал setfib, если честно с ним опыта нет, поэтому возможно что то делал не правильно. Есть мнение что надо задействовать ещё одну сеть что то вроде blackhole, что бы сменить ip источника.. у кого нибудь есть подобный опыт?
Вот такой маршрут
Client----Openvpn-server---share---internet
10.8.0.6--10.8.0.1---10.8.0.10---8.8.8.8
надо сказать что оба клиента подключены через интернет...
Есть Freebsd 10.1 с openvpn-server
cat /usr/local/etc/openvpn/openvpn.conf | grep -v '^#'
Код: Выделить всё
cat /usr/local/etc/openvpn/openvpn.conf | grep -v '^#'
port 2000
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-config-dir ccd
client-config-dir ccd
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
verb 3
tun-mtu 1500
mssfix 1450
sndbuf 0
rcvbuf 0
Код: Выделить всё
#!/bin/sh
localnet=10.8.0.0/24
FwCMD="/sbin/ipfw"
${FwCMD} -f flush
${FwCMD} -f pipe flush
${FwCMD} -f queue flush
${FwCMD} add fwd 10.8.0.10 ip from 10.8.0.6 to not 10.8.0.0/24
ОPenvpn Сервер меняет маршрут по умолчанию gateway-redirect только Клиенту Client, в итоге если ломиться в инет, трафик уходит на openvpn-сервер, но есть задача что бы Openvpn-Сервер весь траффик от Client редиректил на клиента Share.
Вот понять не могу куда копать, ядро собратно с поддержкой:
Код: Выделить всё
options IPFIREWALL
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPDIVERT
options DUMMYNET
options IPFIREWALL_NAT
options LIBALIAS
options ROUTETABLES=2
Вот такой маршрут
Client----Openvpn-server---share---internet
10.8.0.6--10.8.0.1---10.8.0.10---8.8.8.8
надо сказать что оба клиента подключены через интернет...