https://www.opennet.ru/openforum/vsluhforumID1/91121.html есть один провайдер, от него два канала на обоих авторизация по пппое, первый безлимит, второй оплата по трафику. оба соединения с динамическими ип, надо что бы часть клиентов из локалки ходили по безлимиту, а часть по трафику + ко всему из инета через канал который по трафику, должно подсоединяться три клиента по впн для доступа к локальным машинам. <br>как лучше организовать эту схему?<br> https://www.opennet.ru/openforum/vsluhforumID1/91121.html#3 Sat, 12 Mar 2011 16:55:19 GMT <br>Хм.., однако..<br>ОК, условимся,<br><br>В ядре есть все что требуется для IPFW NAT ROUTETABLES NETGRAPH<br>Установлен MPD ( разумеется из портов :) )<br><br>em0 интерфейс безлимитки<br>em1 интерфейс лимитки<br>em2 интерфейс смотрит в локальную сеть<br><br>определяемся<br><br>ng0 = pppoe0 = em0 =&gt; безлимитка<br>ng1 = pppoe1 = em1 =&gt; лимитка<br><br>cat /usr/local/etc/mpd5/mpd.conf<br><br>startup:<br> # configure mpd users<br> set user admin foobar admin<br> set user foo bar<br> # configure the console<br> set console self 127.0.0.1 5005<br> set console open<br> # configure the web server<br> set web self 0.0.0.0 5006<br> set web open<br><br>default:<br> load pppoe0<br> load pppoe1<br> load pptp_server<br><br>pppoe0:<br> create bundle static B1<br> set iface up-script "/usr/local/etc/mpd5/ng0_up.sh"<br> set iface down-script "/usr/local/etc/mpd5/ng0_down.sh"<br> set ipcp ranges 0.0.0.0/0 0.0.0.0/0<br><br> create link static L1 pppoe<br> set link action bundle B1<br> https://www.opennet.ru/openforum/vsluhforumID1/91121.html#2 Fri, 11 Mar 2011 11:43:56 GMT &gt;[оверквотинг удален]<br>&gt; 2 установил mpd <br>&gt; 3 конфиг mpd как клиент pppoe и сервер vpn <br>&gt; при поднятии pppoe на интерфейсах up скриптами задать маршруты по умолчанию для <br>&gt; обоих pppoe, для каждого свой дефолт.<br>&gt; 4 закинуть тех кого надо по безлимитки в таблицу 1 (setfib 1) <br>&gt; и направить по безлимитному каналу pppoe, остальные пользователи, соответственно, пойдут <br>&gt; по другому, лимитируемому каналу.<br>&gt; 5 заюзать какой нибудь халявный динамический днс и привязать его к лимитируемому <br>&gt; интерфейсу pppoe, чтобы использовать доменное имя для захода с внешки.<br>&gt; В общем и целом как-то так..<br><br>динднс итак использую,<br>а если сделать pppoe клиент через ppp,<br>а подключение впн клиентов через mpd<br>не погли бы помоч с правилами фаервола как лучше прописать и маршрутами?<br>сейчас работает всё через одно подключение через ppp<br>ppp.conf:<br>### PPPoE configuration file<br>stc:<br> set device PPPoE:re0<br> set authname login<br> set authkey pass<br> set timeout 0<br> set redial 10+10-5.3 20<br> set reconnect 99 15<br> set dial<br> s https://www.opennet.ru/openforum/vsluhforumID1/91121.html#1 Thu, 10 Mar 2011 18:15:05 GMT &gt; есть один провайдер, от него два канала на обоих авторизация по пппое, <br>&gt; первый безлимит, второй оплата по трафику. оба соединения с динамическими ип, <br>&gt; надо что бы часть клиентов из локалки ходили по безлимиту, а <br>&gt; часть по трафику + ко всему из инета через канал который <br>&gt; по трафику, должно подсоединяться три клиента по впн для доступа к <br>&gt; локальным машинам.<br>&gt; как лучше организовать эту схему?<br><br>Когда спрашивают "как лучше", это означает минимум пара вариантов.<br>Вы не представили ни одного. ))<br>Какие трудности?<br>В общем и целом я бы так решал:<br>1 в ядро<br>options IPFIREWALL_NAT<br>options ROUTETABLES=2<br>2 установил mpd<br>3 конфиг mpd как клиент pppoe и сервер vpn<br>при поднятии pppoe на интерфейсах up скриптами задать маршруты по умолчанию для обоих pppoe, для каждого свой дефолт.<br>4 закинуть тех кого надо по безлимитки в таблицу 1 (setfib 1) и направить по безлимитному каналу pppoe, остальные пользователи, соответственно, пойдут по другому, лимитируемому каналу.<br>5 заюзать какой нибудь халявный дин