vpn-клиенты в одной сети через разные интерфейсы

RIP, OSFP, BGP, MPLS/VPLS
Ответить
Vita077
Сообщения: 33
Зарегистрирован: 28 сен 2018, 12:38

vpn-клиенты в одной сети через разные интерфейсы

Сообщение Vita077 » 15 ноя 2018, 11:55

Логическим продолжением поставленных вопросов в теме - viewtopic.php?f=5&t=2349 ,где неоценимую помощь в их решении оказал уважаемый Cupaka, стала необходимость получения Caller ID vpn-клиентов с двух физических интерфейсов - в данном случае под ними выступают usb-модемы.
Итак, имеем - 2 usb-модема, работающих в сети одного общего сотового оператора на одном APN - соответственно, в одной сети и единым маршрутом, к примеру - 172.18.0.0/16. Необходимо, чтобы первый vpn-клиент поднимал туннель к удаленному серверу через первый модем, второй vpn-клиент - через второй. Есть возможность подключать клиенты к разным VPN-серверам, но обязательным условием является то, чтобы туннели поднимались через разные физические интерфейсы.
Правильно ли я понимаю, что необходимо смотреть в сторону адрес-листов и интерфейс-листов с маркировкой трафика в Mangle?
Последний раз редактировалось Vita077 15 ноя 2018, 14:10, всего редактировалось 1 раз.

Аватара пользователя
Chupaka
Сообщения: 1339
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: vpn-клиенты в одной сети через разные интерфейсы

Сообщение Chupaka » 15 ноя 2018, 13:07

Если у серверов разные IP-адреса — просто пропишите маршруты к ним через нужные шлюзы. Если адрес шлюза одинаковый — указывайте шлюз в формате gateway=gw.ip.add.res%interface — тогда трафик пойдёт на этот шлюз через заданный интерфейс.

В принципе, если модемы поднимают PPP-интерфейсы, то можно адрес шлюза не указывать, только интерфейс: gateway=modem1

Vita077
Сообщения: 33
Зарегистрирован: 28 сен 2018, 12:38

Re: vpn-клиенты в одной сети через разные интерфейсы

Сообщение Vita077 » 15 ноя 2018, 14:12

задача немного усложняется тем, что в качестве Dst.Address выступает доменное имя с динамическим IP, необходимо прописать маршрут к доменному имени...

Аватара пользователя
Chupaka
Сообщения: 1339
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: vpn-клиенты в одной сети через разные интерфейсы

Сообщение Chupaka » 15 ноя 2018, 16:43

Тогда да, адрес-лист с доменом, маркировка роутинга в output. И, на всякий случай, не забыть хотя бы NAT masquerade на оба канала.

Ответить