Здравствуйте.
Достался мне шлюз на FreeBSD 7.0 (Proxy, VPN, named, natd) с одним интернет каналом (статический IP) по G.SHDSL.
Завели еще ADSL (PPPoE, статический IP). Вот его и нужно завести на сервак что-бы оба канала работали как один ну и в случае отсутствия одного из них инет не вырубался.Что было до меня : (sk0-локалка 192.168.100.0/24, xl0-G.SHDSL - статика, xl1 - ADSL) :
rc.conf :
keymap="ru.koi8-r"
sshd_enable="YES"
inetd_enable="YES"
gateway_enable="YES"
sendmail_enable="YES"
hostname="elbrus.sint.ua"
ifconfig_sk0="inet 192.168.100.15 netmask 255.255.255.0"
ifconfig_xl0="inet 195.3.156.14 netmask 255.255.255.252"
defaultrouter="195.3.156.13"
squid_enable="YES"
#apache22_enable="YES"
mysql_enable="YES"
named_enable="YES"
natd_enable="YES"
natd_interface="xl0"
firewall_enable="YES"
firewall_type="/usr/local/etc/firewall.conf"
#ipsec_enable="YES"
gif_interfaces="gif0"
gifconfig_gif0="195.3.156.14 195.3.157.82"
ifconfig_gif0="inet 192.168.100.15 192.168.101.1 netmask 255.255.255.0"
#gif_interfaces="gif1"
#gifconfig_gif1="195.3.156.14 92.113.197.160"
#ifconfig_gif1="inet 192.168.100.15 192.168.2.1 netmask 255.255.255.0"
#spamooborona_enable="YES"
spamd_enable="YES"
spamass_milter_enable="YES"
firewall.conf :
add 100 divert natd ip from any to any via xl0
add 25002 count ip from any to 195.3.156.14 in recv xl0
add 25004 count ip from 195.3.156.14 to any out xmit xl0
add 40000 allow ip from any to any via sk0
add allow ip from me to 195.3.157.82
add allow ip from 195.3.157.82 to me
add allow ip from 192.168.100.0/24 to 192.168.101.0/24
add allow ip from 192.168.101.0/24 to 192.168.100.0/24
add allow ip from me to 92.113.197.160
add allow ip from 92.113.197.160 to me
add allow ip from 192.168.100.0/24 to 192.168.2.0/24
add allow ip from 192.168.2.0/24 to 192.168.100.0/24
add allow udp from any to any
add allow icmp from any to any
add allow tcp from any to any established
add allow ip from any to any frag
add allow tcp from any to any 22 setup
add allow tcp from any 20 to any setup
add allow tcp from any to any 21 setup
add allow tcp from any to any 25 setup
add allow tcp from any to any 110 setup
add allow tcp from any to any 143 setup
add allow tcp from any to me 80 setup
add allow tcp from me to any 80 setup
add allow tcp from me to any 443 setup
add allow tcp from 192.168.100.0/24 to me 3128 setup
add deny tcp from any 192.168.100.0/24 to any 80
add allow tcp from any to any 1024-65535 setup
add allow tcp from 193.201.116.2 to me setup
add 65500 deny ip from any to any
Всё работает отлично.
--------------------------------------------
Когда делаю следующие настройки инет начинает бегать только через PPPoE и не видим удаленную сеть по VPN :
rc.conf :
keymap="ru.koi8-r"
sshd_enable="YES"
inetd_enable="YES"
gateway_enable="YES"
sendmail_enable="YES"
hostname="elbrus.sint.ua"
ifconfig_sk0="inet 192.168.100.15 netmask 255.255.255.0"
ifconfig_xl0="inet 195.3.156.14 netmask 255.255.255.252"
defaultrouter="195.3.156.13"
squid_enable="YES"
#apache22_enable="YES"
mysql_enable="YES"
#---------My settings------------
ppp_enable="YES"
ppp_mode="background"
ppp_profile="Optima"
#--------------------------------
named_enable="YES"
natd_enable="YES"
natd_interface="xl0"
#---------My settings------------
natd_interface="tun0"
#--------------------------------
firewall_enable="YES"
firewall_type="/usr/local/etc/firewall.conf"
#ipsec_enable="YES"
gif_interfaces="gif0"
gifconfig_gif0="195.3.156.14 195.3.157.82"
ifconfig_gif0="inet 192.168.100.15 192.168.101.1 netmask 255.255.255.0"
#gif_interfaces="gif1"
#gifconfig_gif1="195.3.156.14 92.113.197.160"
#ifconfig_gif1="inet 192.168.100.15 192.168.2.1 netmask 255.255.255.0"
#spamooborona_enable="YES"
spamd_enable="YES"
spamass_milter_enable="YES"
ppp.conf:
default:
set log Phase Chat LCP IPCP CCP tun command
enable dns
Optima:
set device PPPoE:xl1
set authname xxxxx
set authkey xxxxx
set dial
set login
set redial 0 0
set timeout 0
set reconnect 3 0
add default HISADDR
firewall.conf :
add 100 divert natd ip from any to any via xl0
add 101 divert natd ip from any to any via tun0
.
.
.
.
Подскажите плиз что где подправить, а то сроки уже поджимают........
Версия для распечатки
Как добавить канал ADSL к настроенному G.SHDSL, 
max122, 25-Мрт-09, 11:11 [смотреть все]
