[freebsd] Мультихомед ipsec VPN

Thu Oct 11 08:43:38 EEST 2018

11.10.2018 12:41, Eugene Grosbein пишет:

>> mpd5 работает на сервере подключенном к двум провайдерам - l2tp/ipsec устанавливает соединения только на том интерфейсе где дефаултроутер.
>> Можно ли как-то заставить его работать на любом интерфейсе?
>> или не париться и забить?
> 
> Это не проблема mpd5, ему совершенно всё равно и он у меня работает со множеством внешних каналов.
> Это проблема не настроенного PBR на роутере - чтобы ответы на запросы, пришедшие
> через недефолтный канал, уходили в него же, а не по дефолтному роутеру.

s/дефолтному роутеру/дефолтному маршруту/

> Для демона, запущенного непосредственно на самом роутере, проблема решается
> одним дополнительным правилом ipfw типа такого:
> 
> ipfw add 10 fwd $gw2 from $ip2 to any out xmit $if1

ipfw add 10 fwd $gw2 ip from $ip2 to any out xmit $if1

> где $if1 - имя дефолтного интерфейса, $gw2 - IP-адрес шлюза второго (недефолтного) провайдера,
> $ip2 - IP-адрес самого роутера на втором интерфейсе роутера.
> 
> То есть, правило принудительно направляет в нужный провайдерский роутер ответные пакеты,
> идущие с второго интерфейса, если они по роутингу пытаются уйти в неправильный интерфейс $if1.
> 
> Само собой, номер правила ipfw тоже зависит от местных условий, правило надо добавлять вдумчиво.