[BSD] 2 adsl azonos szolgáltatónál

[Kuczi Ákos]

Sziasztok,

sikerült belefutnom egy idegesito (érdekes) problámába:

Van egy freebsd tüzfalam,  ami 2 adsl-lel csatlakozik internetre, mindketto fix ip-s axeleros elöfizetés.
Azt szeretném elérni, hogy az egyik vonalon csak 5002-es udp porton történő openvpn forgalom legyen,
a másikon meg minden egyéb.
A tun1 interface az, amit szeretnék vpn szervernek használni, a tun0-n pedig minden más forgalom menne.

Elsö ránézésre sikerült is megoldani a problémát a következő módon:

ipfw add 10 divert natd udp from 0/0 5002 to any
natd -interface tun1 

Ki is próbáltam a dolgot, és örültem mint majom a farkának, hogy sikerült....

Igy próbáltam ki a szerveren: scp user at vpn_kliens_nagy_savszelesseggel:/nagyfile.dmp  /nagyfile.dmp.
Ennek az eredénye az lett, hogy a vpn_kliens_nagy_savszelesseggel gepnek a vpn-es lábát pingeltem, 
amin látszott is hogy nagy válaszidöket produkál, tehát tleg a vpn-es adsl-en ment a forgalom.
(Ha a publikus ip cimét pingeltem a vpn_kliens_nagy_savszelesseggel gepnek, akkor normális kis válaszidőket adott vissza).

Gondoltam, hogy a probléma meg van oldva. De sajnos nem lett, mert ha ugyanezt forditva csináltam, mégpedig:
 scp nagyfile.dmp user at vpn_kliens_nagy_savszelesseggel:/nagyfile.dmp-t próbáltam, 
akkor a vpn szerver mind a 2 adsl-es csatlakozást bevetette erre a feladatra.

Tcpdump azt mondta nekem a vpn kliensen, hogy a csomagokat a vpn szerver tun0-s ciméröl kapja....

Probáltam ipf -fel is:
pass out quick on tun0 to tun1 proto udp from any to any port = 5002
de ezzel is csak azt értem el, hogy az 1ik irányu forgalomnál müködött helyesen.

köszönöm,

kuczi akos



--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://datacast.hu/pipermail/bsd/attachments/20050210/fe5bfe14/attachment.html>