https://www.opennet.ru/openforum/vsluhforumID1/88184.html Здравствуйте!<br>Уже много инфы и факьюшек перелопатил в инете, но так и не нашел решения. ((<br>Имеется два шлюза на FreeBSD 8.0, организованные посредством PF. К каждому шлюзу заведено по 2 прова. <br><br><br> &#124;---------------------&#124;wan1 wan3&#124;--------------------&#124; <br> &#124; o&#124;-----------------------------------&#124;o &#124; <br>LAN1 --&gt;&#124;FreeBSD 8.0 + PF&#124;=========IPsec=========&#124;FreeBSD 8.0 + PF&#124;&lt;--LAN2<br> &#124; o&#124;-----------------------------------&#124;o &#124; <br> &#124;---------------------&#124;wan2 wan4&#124;--------------------&#124; <br><br><br>На данный момент настроен и успешно функционирует IPsec между wan1 и wan3 (с использованием GIF-интерфейса).<br>После того, как провели еще резервные каналы wan2 и wan4, начальство<br>потребебовало настроить IPs https://www.opennet.ru/openforum/vsluhforumID1/88184.html#17 Thu, 30 Jan 2014 09:32:40 GMT &gt;[оверквотинг удален]<br>&gt; при не доступности одного из пингуемых хостов, устанавливается флаг в /tmp, <br>&gt; роуты переключаются,дергаются gif-интерфесы. При следующем запуске,проверяется есть <br>&gt; ли флаг. Если флаг есть,то скрипт заканчивает свою работу. Если связь <br>&gt; с ранее отвалившемся пингуемым хостом восстанавливается, то снова дергаются роуты и <br>&gt; интерфейсы, после чего флаг удаляется. Как-то так.<br>&gt; Я там уже просто не работаю,а в нынешнем месте работы сетевая архитектура <br>&gt; другая,поэтому данное решение не используется и скрипта у меня не осталось. <br>&gt; Вы можете написать на почту человеку, который изначально задавал тут этот <br>&gt; вопрос, может у него что-либо осталось.<br>&gt; Его почта: ail-man@yandex.ru <br><br> Запросил текст скрипта на старой работе. Пользуйтесь...<br><br><br>#!/bin/sh<br>#<br>GW1=&lt;ip next-hop on first iface, e.q "default_gateway"&gt;<br>GW2=&lt;ip next-hop on second iface, e.q "default_gateway"&gt;<br>/sbin/ping -q -c 8 -S &lt;src_ip_on_first_iface&gt; &lt;target_check#1&gt; &gt; /dev/null 2&gt;&1<br>if [ $? != 0 ]; then<br> /sbi https://www.opennet.ru/openforum/vsluhforumID1/88184.html#16 Thu, 30 Jan 2014 09:00:37 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt;&gt;У меня есть скрипт, но он пингует только шлюзы провайдеров. А если <br>&gt;&gt;&gt;&gt;&gt;пингую левые адреса, то он не переключается обратно на основной канал <br>&gt;&gt;&gt;&gt;&gt;при его восстановлении, а только если резервный тоже умрет.<br>&gt;&gt;&gt;&gt;&gt;Я был бы очень вам благодарен, если пришлете скрипт. :) <br>&gt;&gt;&gt;&gt; Куда прислать? Мыло дайте чтоли))) <br>&gt;&gt;&gt;&gt; Попоробую там описать еще как все у меня сделано <br>&gt;&gt;&gt; Ребяата мне нужна такое решение поставит на PFSense 2.0 если не трудно <br>&gt;&gt;&gt; не поделитес со мной вашим репением??? мыло vrdo81@mail.ru или vberberyan@bta.am <br>&gt;&gt; товарищи и мне пожалуйста chumakov.aleksey[at]gmail.com <br>&gt; Если вас не затруднит, пришлите скрипт на angryjoe@rambler.ru <br><br>К сожалению прошло уже много времени, и у меня не сохранился этот скрипт. В принципе там нет ничего сложного. Смысл в том, что при не доступности одного из пингуемых хостов, устанавливается флаг в /tmp, роуты переключаются,дергаются gif-интерфесы. При следующем запуске,проверяется есть ли флаг. Если флаг есть,то скрипт заканчи https://www.opennet.ru/openforum/vsluhforumID1/88184.html#15 Thu, 30 Jan 2014 07:41:40 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt; <br>&gt;&gt;&gt;&gt;У меня есть скрипт, но он пингует только шлюзы провайдеров. А если <br>&gt;&gt;&gt;&gt;пингую левые адреса, то он не переключается обратно на основной канал <br>&gt;&gt;&gt;&gt;при его восстановлении, а только если резервный тоже умрет.<br>&gt;&gt;&gt;&gt;Я был бы очень вам благодарен, если пришлете скрипт. :) <br>&gt;&gt;&gt; Куда прислать? Мыло дайте чтоли))) <br>&gt;&gt;&gt; Попоробую там описать еще как все у меня сделано <br>&gt;&gt; Ребяата мне нужна такое решение поставит на PFSense 2.0 если не трудно <br>&gt;&gt; не поделитес со мной вашим репением??? мыло vrdo81@mail.ru или vberberyan@bta.am <br>&gt; товарищи и мне пожалуйста chumakov.aleksey[at]gmail.com <br><br>Если вас не затруднит, пришлите скрипт на angryjoe@rambler.ru<br> https://www.opennet.ru/openforum/vsluhforumID1/88184.html#14 Thu, 23 Aug 2012 10:06:13 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt; <br>&gt;&gt;&gt; <br>&gt;&gt;&gt;У меня есть скрипт, но он пингует только шлюзы провайдеров. А если <br>&gt;&gt;&gt;пингую левые адреса, то он не переключается обратно на основной канал <br>&gt;&gt;&gt;при его восстановлении, а только если резервный тоже умрет.<br>&gt;&gt;&gt;Я был бы очень вам благодарен, если пришлете скрипт. :) <br>&gt;&gt; Куда прислать? Мыло дайте чтоли))) <br>&gt;&gt; Попоробую там описать еще как все у меня сделано <br>&gt; Ребяата мне нужна такое решение поставит на PFSense 2.0 если не трудно <br>&gt; не поделитес со мной вашим репением??? мыло vrdo81@mail.ru или vberberyan@bta.am <br><br>товарищи и мне пожалуйста chumakov.aleksey[at]gmail.com<br> https://www.opennet.ru/openforum/vsluhforumID1/88184.html#13 Mon, 10 Oct 2011 07:40:15 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;указано выше <br>&gt;&gt;&gt;Если надо могу прислать свой скрипт на мыло,чтоб понятней было что куда <br>&gt;&gt;&gt; <br>&gt;&gt; <br>&gt;&gt;У меня есть скрипт, но он пингует только шлюзы провайдеров. А если <br>&gt;&gt;пингую левые адреса, то он не переключается обратно на основной канал <br>&gt;&gt;при его восстановлении, а только если резервный тоже умрет.<br>&gt;&gt;Я был бы очень вам благодарен, если пришлете скрипт. :) <br>&gt; Куда прислать? Мыло дайте чтоли))) <br>&gt; Попоробую там описать еще как все у меня сделано <br><br>Ребяата мне нужна такое решение поставит на PFSense 2.0 если не трудно не поделитес со мной вашим репением??? мыло vrdo81@mail.ru или vberberyan@bta.am<br> https://www.opennet.ru/openforum/vsluhforumID1/88184.html#12 Tue, 02 Mar 2010 18:51:58 GMT &gt;&gt;а может все-таки обратиться в сторону динамической маршрутизации и заюзать оба туннеля <br>&gt;&gt;сразу? <br>&gt;<br>&gt;К тому же нет таких промышленных масштабов для применения динамической маршрутизации. <br><br>Мое мнение если маршрутов больше 5 то стоит настроить динамическую маршрутизацию.<br>А вообще у меня вопрос.<br>У меня есть с одной стороны два провайдера, а с другой один.<br>В итоге у меня вроде все работает, но граничные шлюзы на которых ipsec не пингуют друг друга. Да и те машины которые за ними не могут пинговать граничные шлюзы, но при этом вроде gre внутри ходит и внутри него ospf.<br>в чем проблема пока не могу понять.<br>Может выложите свои конфиги.<br> https://www.opennet.ru/openforum/vsluhforumID1/88184.html#11 Fri, 19 Feb 2010 11:18:54 GMT &gt;совсем не муторно, внутри ipsec пустить по gre туннелю, полезный трафик и <br>&gt;анонсы динамики инкапсулировать в gre, в результате все переключается автоматом. <br><br>OSPF или BGP посоветовали?<br> https://www.opennet.ru/openforum/vsluhforumID1/88184.html#10 Fri, 19 Feb 2010 11:12:29 GMT совсем не муторно, внутри ipsec пустить по gre туннелю, полезный трафик и анонсы динамики инкапсулировать в gre, в результате все переключается автоматом.<br> https://www.opennet.ru/openforum/vsluhforumID1/88184.html#9 Fri, 19 Feb 2010 06:25:42 GMT &gt;а может все-таки обратиться в сторону динамической маршрутизации и заюзать оба туннеля <br>&gt;сразу? <br><br>К тому же нет таких промышленных масштабов для применения динамической маршрутизации.<br>