[freebsd] Мультихомед ipsec VPN

Thu Oct 11 09:46:16 EEST 2018

On 11.10.2018 12:54, Alexey Krylov wrote:
> Здравствуйте, Andrey.
> 
> 1) Нужно перекомпилить ядро с поддержкой столько таблиц маршрутизации,
> сколько провайдеров.
> 
> 2) Указать дефолт-роутер в каждой таблице соответствующего провайдера
> например,
> setfib 1 route add default Y.Y.Y.Y
> 
> затем стартуем сервисы (не только mpd а и gninx, apache...) в новой таблице маршрутизации.
> setfib 1 /usr/local/etc/rc.d/mpd start
> 
> Для того, чтобы все сервисы работали одновременно, нужно добавить
> конфигурацию для нового канала (указать другой внешний IP) и в
> rc.conf указать конфиг и таблицу маршрутизации, в которой должен стартануть сервис.
> Сервисы можно стартовать/останавливать по отдельности, они будут иметь разные pid

Конкретно в случае mpd5 вариант с несколькими таблицами маршрутизации
работать не будет, можно даже не пробовать, потому что mpd5 это просто оболочка
над ядерной подсистемой NETGRAPH и несколько копий mpd5 запустить не выйдет,
а одна копия будет работать только с одной таблицей маршрутизации.

Да это и не нужно, так как достаточно одного правила пакетного фильтра.