vpn-клиенты в одной сети через разные интерфейсы

RIP, OSFP, BGP, MPLS/VPLS
Vita077
Сообщения: 33
Зарегистрирован: 28 сен 2018, 12:38

vpn-клиенты в одной сети через разные интерфейсы

Сообщение Vita077 »

Логическим продолжением поставленных вопросов в теме - viewtopic.php?f=5&t=2349 ,где неоценимую помощь в их решении оказал уважаемый Cupaka, стала необходимость получения Caller ID vpn-клиентов с двух физических интерфейсов - в данном случае под ними выступают usb-модемы.
Итак, имеем - 2 usb-модема, работающих в сети одного общего сотового оператора на одном APN - соответственно, в одной сети и единым маршрутом, к примеру - 172.18.0.0/16. Необходимо, чтобы первый vpn-клиент поднимал туннель к удаленному серверу через первый модем, второй vpn-клиент - через второй. Есть возможность подключать клиенты к разным VPN-серверам, но обязательным условием является то, чтобы туннели поднимались через разные физические интерфейсы.
Правильно ли я понимаю, что необходимо смотреть в сторону адрес-листов и интерфейс-листов с маркировкой трафика в Mangle?
Последний раз редактировалось Vita077 15 ноя 2018, 14:10, всего редактировалось 1 раз.
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: vpn-клиенты в одной сети через разные интерфейсы

Сообщение Chupaka »

Если у серверов разные IP-адреса — просто пропишите маршруты к ним через нужные шлюзы. Если адрес шлюза одинаковый — указывайте шлюз в формате gateway=gw.ip.add.res%interface — тогда трафик пойдёт на этот шлюз через заданный интерфейс.

В принципе, если модемы поднимают PPP-интерфейсы, то можно адрес шлюза не указывать, только интерфейс: gateway=modem1
Vita077
Сообщения: 33
Зарегистрирован: 28 сен 2018, 12:38

Re: vpn-клиенты в одной сети через разные интерфейсы

Сообщение Vita077 »

задача немного усложняется тем, что в качестве Dst.Address выступает доменное имя с динамическим IP, необходимо прописать маршрут к доменному имени...
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: vpn-клиенты в одной сети через разные интерфейсы

Сообщение Chupaka »

Тогда да, адрес-лист с доменом, маркировка роутинга в output. И, на всякий случай, не забыть хотя бы NAT masquerade на оба канала.