(РЕШЕНО)Отваливается статический маршрут

garald50

дык мне наверное маршруты надо передергивать, они в каком файле живут?

Eugene

Раз в три часа как-то совсем сурово. Накатай скриптец, который раз в минуту проверяет пингом соответствующий gateway, если он доступен то скрипт вставляет маршрут. Хуже от этого pfSense'у не будет точно.

garald50

Подскажите, где в pfSense (FreeBSD) находится файл с маршрутами. Я его хочу засунуть в cron.

izuware

@garald50:

Прихожу с утра, маршруты в 192.168.1.0 и в 192.168.2.0 не работают :(. Приходится обновлять маршрутизацию (Edit->Apply changes)
Подумал, если клиентов VPN делать в подсети интерфейса, то по первому статическому маршруту пакеты сразу и без вариантов будут уходить в подсеть провайдера.
Дайте добрый совет.

с рисунком понятнее:
для не умирания маршрутов можно делать так :
даём PPTP клиентам адрес из локальной сетки например 192.168.0.201 на него статический маршрут для 192.168.1.0
второму клиенту например 192.168.0.202 на него статический маршрут для 192.168.2.0 и тд …
непонятно зачем у VPN маска /28 . Маршруты могут пропадать изза реконнекта PPTP тут надо смотреть файлик типа /etc/ppp/ip-up где он лежит в PfSense я не в курсе, знающие подскажут. Туда прописать  route add 192.168.1.0 netmask 255.255.255.0 192.168.22.194 . Соответсвенно в  /etc/ppp/ip-down  route delete 192.168.1.0

garald50

@izuware:

для не умирания маршрутов можно делать так :
даём PPTP клиентам адрес из локальной сетки например 192.168.0.201 на него статический маршрут для 192.168.1.0
второму клиенту например 192.168.0.202 на него статический маршрут для 192.168.2.0 и тд …

сделал так.
все равно маршруты отваливаются. может все-таки кроном?

@garald50:

Подскажите, где в pfSense (FreeBSD) находится файл с маршрутами. Я его хочу засунуть в cron.

dvserg

/usr/local/etc/rc.d/route_upd  (! БЕЗ окончания .sh !) разрешение 755

#!/usr/local/bin/php -f
require("guiconfig.inc");
system_routing_configure();
# filter_configure();

?>

garald50

Что такое "разрешение 755"???

Mr. Boroda

@garald50:

Что такое "разрешение 755"???

http://ru.wikipedia.org/wiki/Chmod

garald50

сделал в putty:

chmod 755 /usr/local/etc/rc.d/route_upd

даю затем команду:

/usr/local/etc/rc.d/route_upd

получаю ответ:

You must enter valid credentials to access this resource.

Где надо писать credentials to access?

Mr. Boroda

покажите вывод команды
ls -all /usr/local/etc/rc.d/route_upd

garald50

ls -all /usr/local/etc/rc.d/route_upd

-rwxr-xr-x  1 root  wheel  109 May  4 12:32 /usr/local/etc/rc.d/route_upd

Eugene

Попробуй так:
/usr/local/etc/rc.d/route_upd разрешение 755

#!/usr/local/bin/php -f
require("system.inc");
system_routing_configure();
?>

dvserg

Вот так

#!/usr/local/bin/php -f
require_once("util.inc");
require_once("system.inc");
system_routing_configure();

?>

;D Почти рядом. Только util.inc нужен для exec_command() в (v.2.0)

garald50

вот это

#!/usr/local/bin/php -f
require_once("util.inc");
require_once("system.inc");
system_routing_configure();

?>

выполнилось и маршруты "передернулись"

dvserg,
я не понял, этот вариант для версии v2.0 или v1.2.3?
у меня pf 1.2.3.

dvserg

К любой, просто у меня без второго инклюда на 2,0 запросил функцию.

dr.gopher

@garald50:

Что такое "разрешение 755"???

chmod 755 /usr/local/etc/rc.d/route_upd