= Сообщение: 9711 из 10753 ===================================== RU.UNIX.BSD = От : Eugene Grosbein 2:5006/1 14 May 20 05:51:28 Кому : Dmitry Dolzenko 14 May 20 05:51:28 Тема : Re: VPN с агрегацией 2-3 каналов FGHI : area://RU.UNIX.BSD?msgid=grosbein.net+39ab8ace На : area://RU.UNIX.BSD?msgid=ddt.demos.su+46c805b4 = Кодировка сообщения определена как: IBM866 ================================= ============================================================================== 13 мая 2020, среда, в 23:08 NOVT, Dmitry Dolzenko написал(а):
DD> Я как раз имел в виду что с другой стороны, в быстром проводном DD> интернете, стоит сервер, который собирает пакеты и пихает их в nat DD> Т.е. сервис диспетчер --- 2-3 канала LTE --- сервис сборщик -- nat
Минус одна проблема. Hо остальные проболемы никуда не делись. Тебе придётся поднять несколько p2p-туннелей, по одному на линк LTE и на стороне "диспетчера" использовать правила ipfw типа такого:
ipfw table vpngw create type addr ipfw add 50000 fwd tablearg ip from 'table(vpngw)' to not $LAN out ipfw table vpngw add 192.168.0.1/32 10.0.0.2 ipfw table vpngw add 192.168.0.2/32 10.0.0.2 ipfw table vpngw add 192.168.0.3/32 10.0.0.6 ipfw table vpngw add 192.168.0.4/32 10.0.0.6
Тут 10.0.0.2 - IP-адрес "сборщика" с первого туннеля, 10.0.0.6 - IP-адрес "сборщика" со второго туннеля, и так далее, а 192.168.X.X - адреса пользователей.
Таблица vpngw (её можно динамически пополнять/чистить) содежит соответствия для IP пользователя и туннеля, который используется для его трафика, обозначаемого по адресу удаленной стороны туннеля.
А на этой самой удаленной стороне (на сборщике) просто в таблицу маршрутизации любым способом добавляешь маршруты до конкретных IP-адресов юзеров /32 в соответствующий туннель, чтобы обратные пакеты шли симметричным маршрутом. Если дружишь с протоколами динамической маршрутизации, можешь поднять что-нибудь между роутерами по туннелю, iBGP сойдёт, но можно заморочиться и с OSPF и даже с RIPv2, чтобы маршруты распространялись автоматически.
Если не дружишь, можно вручную распространять маршруты через ssh gw route add / ssh gw route delete.
Из-за того, что линки у тебя LTE и наверняка трафик идёт через провайдерский NAT, тип VPN надо выбирать такой, что без проблем пролазит через чужой NAT, то есть с инкапсуляцией в UDP.
Это может быть L2TP/MPPE (mpd5/ngX) или несколько копий openvpn (tunX), или что тебе больше нравится.
