OpenVpn через разные интерфейсы

0

0

Здравствуйте.

Есть сервер, на нем поднято три интерфейса ppp1, ppp2 и ppp3. Как заставить OpenVpn установить три туннеля, но чтоб каждый из них шел через разные ppp интерфейсы, не через шлюз по умолчанию. Т.е tun1 - ppp1, tun2 - ppp2 и tun3 - ppp3.

Может есть другие туннели (ip tunnel gre не предлагать).

Большое спасибо.

Ссылка

←	Настройка клиентов на обычный Proxy сервер

Создание локального репозитория fedora/openSUSE

→

роуты статикой на хабы пропиши, каждый через свой интерфейс.

chocholl ★★
(28.07.09 14:59:51 MSD)

Ответ на: комментарий от chocholl 28.07.09 14:59:51 MSD

Про роуты думал, но у меня один сервер.

ip r add $ip_serv dev ppp$

palladium
(28.07.09 15:16:49 MSD) автор топика

Ссылка

Если нужна отказоустойчивость - советую делать это на уровне дефолтного шлюза.

nnz ★★★★
(28.07.09 15:23:38 MSD)

Ответ на: комментарий от nnz 28.07.09 15:23:38 MSD

У меня три маленьких канала я хочу их объединить в один. И тот виртуальный который как бы все их объединит и будет шлюзом у этой машины.

palladium
(28.07.09 15:28:14 MSD) автор топика

Ответ на: комментарий от palladium 28.07.09 15:28:14 MSD

1. Для каждого туннеля - свой юзер. Указывается при запуске openvpn (--user) или в конфиге (user).
2. Для каждого юзера - свой fwmark.
Например
iptables -t mangle -A OUTPUT -m owner --uid-owner openvpn1 -j MARK --set-mark 1
iptables -t mangle -A OUTPUT -m owner --uid-owner openvpn2 -j MARK --set-mark 2
...
3. Для каждого fwmark - своя таблица со своим гейтом.
ip rule add fwmark 1 table openvpn1
ip rule add fwmark 2 table openvpn2
Ну а команды создания таблиц и добавления в них роутов пишите сами :)

nnz ★★★★
(28.07.09 15:55:19 MSD)

Ответ на: комментарий от nnz 28.07.09 15:55:19 MSD

спасибо

palladium
(28.07.09 16:35:06 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Настройка клиентов на обычный Proxy сервер

Admin

Создание локального репозитория fedora/openSUSE

→

Похожие темы