Доброго времени суток. Есть такая ситуация: стоит основной сервак с двумя интерфейсами tun0 (out) и fxp0 (in) которорый разруливает чего кому давать или не давать, так же на нем крутится ВПН. Но есть еще один роутер на котором то же 2 интерфейса аналогичная ситуация. Так вот, как сделать, что бы инет ходил через ВПН по двум каналам через внешний на основном и через роутер. В линуксе мне бы помог iproute2. А как быть в FreeBSD ?

• Маршрутизация и FreeBSD ?,Andrey, 15:01 , 01-Апр-05
  • Маршрутизация и FreeBSD ?,alk, 15:25 , 01-Апр-05
  • Маршрутизация и FreeBSD ?,Aleks, 18:45 , 01-Апр-05

>Доброго времени суток. Есть такая ситуация: стоит основной сервак с двумя интерфейсами
>tun0 (out) и fxp0 (in) которорый разруливает чего кому давать или
>не давать, так же на нем крутится ВПН. Но есть еще
>один роутер на котором то же 2 интерфейса аналогичная ситуация. Так
>вот, как сделать, что бы инет ходил через ВПН по двум
>каналам через внешний на основном и через роутер. В линуксе мне
>бы помог iproute2. А как быть в FreeBSD ?

В ядре опция
options IPFIREWALL_FORWARD

и в ipfw:

ipfw add fwd шлюз ip from от_кого to куда

или если стоит PF
то через route-to

pass out on $ext_if1 route-to ($ext_if2 $ext_gw2) from $ext_if2 to any
pass out on $ext_if2 route-to ($ext_if1 $ext_gw1) from $ext_if1 to any

>и в ipfw:
>
>ipfw add fwd шлюз ip from от_кого to куда

Так в таком случае исходящий трафик будет идти все равно через дефолтный шлюз !