Страница 1 из 1

vpn-клиенты в одной сети через разные интерфейсы

Добавлено: 15 ноя 2018, 11:55
Vita077
Логическим продолжением поставленных вопросов в теме - viewtopic.php?f=5&t=2349 ,где неоценимую помощь в их решении оказал уважаемый Cupaka, стала необходимость получения Caller ID vpn-клиентов с двух физических интерфейсов - в данном случае под ними выступают usb-модемы.
Итак, имеем - 2 usb-модема, работающих в сети одного общего сотового оператора на одном APN - соответственно, в одной сети и единым маршрутом, к примеру - 172.18.0.0/16. Необходимо, чтобы первый vpn-клиент поднимал туннель к удаленному серверу через первый модем, второй vpn-клиент - через второй. Есть возможность подключать клиенты к разным VPN-серверам, но обязательным условием является то, чтобы туннели поднимались через разные физические интерфейсы.
Правильно ли я понимаю, что необходимо смотреть в сторону адрес-листов и интерфейс-листов с маркировкой трафика в Mangle?

Re: vpn-клиенты в одной сети через разные интерфейсы

Добавлено: 15 ноя 2018, 13:07
Chupaka
Если у серверов разные IP-адреса — просто пропишите маршруты к ним через нужные шлюзы. Если адрес шлюза одинаковый — указывайте шлюз в формате gateway=gw.ip.add.res%interface — тогда трафик пойдёт на этот шлюз через заданный интерфейс.

В принципе, если модемы поднимают PPP-интерфейсы, то можно адрес шлюза не указывать, только интерфейс: gateway=modem1

Re: vpn-клиенты в одной сети через разные интерфейсы

Добавлено: 15 ноя 2018, 14:12
Vita077
задача немного усложняется тем, что в качестве Dst.Address выступает доменное имя с динамическим IP, необходимо прописать маршрут к доменному имени...

Re: vpn-клиенты в одной сети через разные интерфейсы

Добавлено: 15 ноя 2018, 16:43
Chupaka
Тогда да, адрес-лист с доменом, маркировка роутинга в output. И, на всякий случай, не забыть хотя бы NAT masquerade на оба канала.