Логическим продолжением поставленных вопросов в теме - viewtopic.php?f=5&t=2349 ,где неоценимую помощь в их решении оказал уважаемый Cupaka, стала необходимость получения Caller ID vpn-клиентов с двух физических интерфейсов - в данном случае под ними выступают usb-модемы.
Итак, имеем - 2 usb-модема, работающих в сети одного общего сотового оператора на одном APN - соответственно, в одной сети и единым маршрутом, к примеру - 172.18.0.0/16. Необходимо, чтобы первый vpn-клиент поднимал туннель к удаленному серверу через первый модем, второй vpn-клиент - через второй. Есть возможность подключать клиенты к разным VPN-серверам, но обязательным условием является то, чтобы туннели поднимались через разные физические интерфейсы.
Правильно ли я понимаю, что необходимо смотреть в сторону адрес-листов и интерфейс-листов с маркировкой трафика в Mangle?
vpn-клиенты в одной сети через разные интерфейсы
-
- Сообщения: 33
- Зарегистрирован: 28 сен 2018, 12:38
vpn-клиенты в одной сети через разные интерфейсы
Последний раз редактировалось Vita077 15 ноя 2018, 14:10, всего редактировалось 1 раз.
-
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: vpn-клиенты в одной сети через разные интерфейсы
Если у серверов разные IP-адреса — просто пропишите маршруты к ним через нужные шлюзы. Если адрес шлюза одинаковый — указывайте шлюз в формате gateway=gw.ip.add.res%interface — тогда трафик пойдёт на этот шлюз через заданный интерфейс.
В принципе, если модемы поднимают PPP-интерфейсы, то можно адрес шлюза не указывать, только интерфейс: gateway=modem1
В принципе, если модемы поднимают PPP-интерфейсы, то можно адрес шлюза не указывать, только интерфейс: gateway=modem1
-
- Сообщения: 33
- Зарегистрирован: 28 сен 2018, 12:38
Re: vpn-клиенты в одной сети через разные интерфейсы
задача немного усложняется тем, что в качестве Dst.Address выступает доменное имя с динамическим IP, необходимо прописать маршрут к доменному имени...
-
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: vpn-клиенты в одной сети через разные интерфейсы
Тогда да, адрес-лист с доменом, маркировка роутинга в output. И, на всякий случай, не забыть хотя бы NAT masquerade на оба канала.