2 vpn сервера на mpd5,ipfw nat, вопрос о port mapping
Добавлено: 2009-02-16 13:19:57
День добрый.
Хочу посоветоваться как быть с такой вот трудностью...
Имеем.
2 vpn сервера на mtd5. Использующих trasparent squid и kernel nat.
Балансировка подлючений к серверам с помощью DNS round robin.
Сервера имеют разные ip на сетевых картах которые смотрят в интернет через нат на маршрутизаторе.
Сервера имеют разные ip на сетевых картах локалки из которой и подключаются пользователи.
Задача.
Необходимо пробросить порт до vpn соединения пользователя, Внешний ip не должен меняться.
Пользователь может подключатся к любому vpn серверу.
Проброска должна доходить до пользователя вне зависимости от того к какому vpn серверу он подключился.
Мнение.
Пока надумал только о скрипте динамически меняющем правила на vpn мастер сервере куда и будут делаться все проброски,
То есть если нет подключившегося клиента на который есть проброска то скрипт добавляет в ipfw правило пробрасывающее на второй сервер.
Хочу посоветоваться как быть с такой вот трудностью...
Имеем.
2 vpn сервера на mtd5. Использующих trasparent squid и kernel nat.
Балансировка подлючений к серверам с помощью DNS round robin.
Сервера имеют разные ip на сетевых картах которые смотрят в интернет через нат на маршрутизаторе.
Сервера имеют разные ip на сетевых картах локалки из которой и подключаются пользователи.
Задача.
Необходимо пробросить порт до vpn соединения пользователя, Внешний ip не должен меняться.
Пользователь может подключатся к любому vpn серверу.
Проброска должна доходить до пользователя вне зависимости от того к какому vpn серверу он подключился.
Мнение.
Пока надумал только о скрипте динамически меняющем правила на vpn мастер сервере куда и будут делаться все проброски,
То есть если нет подключившегося клиента на который есть проброска то скрипт добавляет в ipfw правило пробрасывающее на второй сервер.