[freebsd] Мультихомед ipsec VPN

Thu Oct 11 08:41:55 EEST 2018

11.10.2018 12:08, Andrey A Lyubimets пишет:

> Навеяно соседним тредом.
> 
> mpd5 работает на сервере подключенном к двум провайдерам - l2tp/ipsec устанавливает соединения только на том интерфейсе где дефаултроутер.
> 
> Можно ли как-то заставить его работать на любом интерфейсе?
> или не париться и забить?

Это не проблема mpd5, ему совершенно всё равно и он у меня работает со множеством внешних каналов.

Это проблема не настроенного PBR на роутере - чтобы ответы на запросы, пришедшие
через недефолтный канал, уходили в него же, а не по дефолтному роутеру.

Для демона, запущенного непосредственно на самом роутере, проблема решается
одним дополнительным правилом ipfw типа такого:

ipfw add 10 fwd $gw2 from $ip2 to any out xmit $if1

где $if1 - имя дефолтного интерфейса, $gw2 - IP-адрес шлюза второго (недефолтного) провайдера,
$ip2 - IP-адрес самого роутера на втором интерфейсе роутера.

То есть, правило принудительно направляет в нужный провайдерский роутер ответные пакеты,
идущие с второго интерфейса, если они по роутингу пытаются уйти в неправильный интерфейс $if1.

Само собой, номер правила ipfw тоже зависит от местных условий, правило надо добавлять вдумчиво.