[BSD] 2 adsl azonos szolgáltatónál

Szabados Jozsef szabadosjozsef at freemail.hu
2005. Feb. 14., H, 20:33:07 CET 

Szia,

Nem vagom teljesen amit irsz, de nekem ugy tunik, hogy az, hogy melyik 
interfeszed ip cimere NAT-olsz, az meg keves ahhoz, hogy a csomag jo 
iranyban is menjen ki. Gondolom van egy default route-od, aztan semmi 
tobb. No, lehet, hogy ez a baj, mert akkor hiaba valtoztatod masra a 
source IP-det, meg a tun0 felol megy ki a csomag. Erre gyogyszer az ipfw 
fwd opcioja, ahol a nexthopot tudod buzeralni. A masik dolog, hogy nem 
tudom, hogy hogy fut nalad a natd, de ha emlekeim nem csalnak, nem 
szerencses belole tobb peldanyt futtatni.

Remelem ha megkesve is, de segitettem:)

udv,
Szabados Jozsef

Kuczi Ákos wrote:

> Sziasztok,
>
> sikerült belefutnom egy idegesito (érdekes) problámába:
>
> Van egy freebsd tüzfalam, ami 2 adsl-lel csatlakozik internetre, 
> mindketto fix ip-s axeleros elöfizetés.
>
> Azt szeretném elérni, hogy az egyik vonalon csak 5002-es udp porton 
> történő openvpn forgalom legyen,
>
> a másikon meg minden egyéb.
>
> A tun1 interface az, amit szeretnék vpn szervernek használni, a tun0-n 
> pedig minden más forgalom menne.
>
> Elsö ránézésre sikerült is megoldani a problémát a következő módon:
>
> ipfw add 10 divert natd udp from 0/0 5002 to any
>
> natd –interface tun1
>
> Ki is próbáltam a dolgot, és örültem mint majom a farkának, hogy 
> sikerült....
>
> Igy próbáltam ki a szerveren: scp 
> _user at vpn_kliens___nagy_savszelesseggel__:/nagyfile.dmp_ 
> <mailto:user at vpn_kliens_nagy_savszelesseggel:/nagyfile.dmp> /nagyfile.dmp.
>
> Ennek az eredénye az lett, hogy a vpn_kliens_nagy_savszelesseggel 
> gepnek a vpn-es lábát pingeltem,
>
> amin látszott is hogy nagy válaszidöket produkál, tehát tleg a vpn-es 
> adsl-en ment a forgalom.
>
> (Ha a publikus ip cimét pingeltem a vpn_kliens_nagy_savszelesseggel 
> gepnek, akkor normális kis válaszidőket adott vissza).
>
> Gondoltam, hogy a probléma meg van oldva. De sajnos nem lett, mert ha 
> ugyanezt forditva csináltam, mégpedig:
>
> scp nagyfile.dmp 
> _user at vpn_kliens___nagy_savszelesseggel__:/nagyfile.dmp_ 
> <mailto:user at vpn_kliens_nagy_savszelesseggel:/nagyfile.dmp>-t próbáltam,
>
> akkor a vpn szerver mind a 2 adsl-es csatlakozást bevetette erre a 
> feladatra.
>
> Tcpdump azt mondta nekem a vpn kliensen, hogy a csomagokat a vpn 
> szerver tun0-s ciméröl kapja....
>
> Probáltam ipf –fel is:
>
> pass out quick on tun0 to tun1 proto udp from any to any port = 5002
>
> de ezzel is csak azt értem el, hogy az 1ik irányu forgalomnál müködött 
> helyesen.
>
> köszönöm,
>
> kuczi akos
>
>
>
>------------------------------------------------------------------------
>
>_______________________________________________
>BSD levlista
>BSD at hu.freebsd.org
>http://www.hu.freebsd.org/hu/mailman/listinfo/bsd
>  
>

További információk a(z) BSD levelezőlistáról