IPFW и нетривиальный случай
Добавлено: 2007-11-09 12:25:43
Имеем
freebsd 6.0-6.2, в роли пакетного фильтра IPFW, 2 сетевые в мир(белые ип), 3 сетевые в приватные сети провайдеров, опенвпн сервер
на 1-й сетевой (х0) - дефолтовый шлюз (людям инет даём)(провайдер 0)
на 2-й сетевой (х1) - статические маршруты к белым айпишникам в мир (тут же поднимаются тунели на опенвпн)(провайдер1)
на 3-й сетевой (х2) - статич. маршруты к айпишникам (приватным) (тут же поднимаются тунели на опенвпн)(провайдер 0)(серый алиас)
на 4-й сетевой (х3) - статич. маршруты к айпишникам (приватным) (тут же поднимаются тунели на опенвпн)(провайдер 2)
на 5-й сетевой (х4) - статич. маршруты к айпишникам (приватным) (тут же поднимаются тунели на опенвпн)(провайдер 3)
на 6-й сетевой (х5) - статич. маршруты к айпишникам (приватным) (тут же поднимаются тунели на опенвпн)(локалка)
Опенвпн сервер работает в режиме софт свича (роутера) - за токами с которыми поднят тунель - приватные сети, в некоторых из которых тоже подняты тунели к другим точкам (вобщем имеем звёздочку с 1 центром с ответвлёнными звёздами)
Трафик разнородный - в принципе по тунелю можно пускать всё
ЗАДАЧА: "ПАМАЖЫТЬ ДОБРЫЕ ЛЮДИ - (за вознаграждение) - красиво оформить pf.conf)
freebsd 6.0-6.2, в роли пакетного фильтра IPFW, 2 сетевые в мир(белые ип), 3 сетевые в приватные сети провайдеров, опенвпн сервер
на 1-й сетевой (х0) - дефолтовый шлюз (людям инет даём)(провайдер 0)
на 2-й сетевой (х1) - статические маршруты к белым айпишникам в мир (тут же поднимаются тунели на опенвпн)(провайдер1)
на 3-й сетевой (х2) - статич. маршруты к айпишникам (приватным) (тут же поднимаются тунели на опенвпн)(провайдер 0)(серый алиас)
на 4-й сетевой (х3) - статич. маршруты к айпишникам (приватным) (тут же поднимаются тунели на опенвпн)(провайдер 2)
на 5-й сетевой (х4) - статич. маршруты к айпишникам (приватным) (тут же поднимаются тунели на опенвпн)(провайдер 3)
на 6-й сетевой (х5) - статич. маршруты к айпишникам (приватным) (тут же поднимаются тунели на опенвпн)(локалка)
Опенвпн сервер работает в режиме софт свича (роутера) - за токами с которыми поднят тунель - приватные сети, в некоторых из которых тоже подняты тунели к другим точкам (вобщем имеем звёздочку с 1 центром с ответвлёнными звёздами)
Трафик разнородный - в принципе по тунелю можно пускать всё
ЗАДАЧА: "ПАМАЖЫТЬ ДОБРЫЕ ЛЮДИ - (за вознаграждение) - красиво оформить pf.conf)
