On Tue, Aug 18, 2015 at 07:19:09PM +0300, Yuriy B. Borysov wrote: > Здравствуйте! > > Есть 10.1-RELEASE, на ней поднимаются два pptp соединения (mpd5) к > разным vpn серверам. > К сожалению, сервера выдают IP из одинаковой сети, и удалённый пир > имеют одинаковый. Выглядит это так: > > ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu > 1404 > inet 10.20.21.13 --> 10.20.20.1 netmask 0xffffffff > nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL> > ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu > 1404 > inet 10.20.21.8 --> 10.20.20.1 netmask 0xffffffff > nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL> > > Необходимо выполнять PBR для каждого линка отдельно. Обычный способ > вида > fwd 10.20.20.1 ip from 10.20.21.8 to any > fwd 10.20.20.1 ip from 10.20.21.13 to any > > не срабатывает из-за одинакового удалённого конца туннеля. > > Я правильно понимаю, что указать интерфейс в fwd возможности нет? > > Какие могут быть варианты для решения такой задачи?
Адрес удаленного конца туннеля не имеет никакого значения для IP-маршрутизации на ptp линках. Потому вариантов есть два: - в mpd не принимать адрес удаленного конца, а использовать свои представления об оном - потом повесить алиасом другой адрес и маршрутизировать на него
