Перенос поста вот отсюда.

Пришла пора рассказать, а как же маршрутизируется мой трафик у меня дома, на моем роутере из старенького железа с FreeBSD на борту.

Некоторые подробности:
ОС: FreeBSD 7.0
vpn-client: mpd5
firewall: PacketFilter (pf)

У моего провайдера, Vzletka.net, две подсети адресов: 10/10 и 89.105.128/22. Запомним это.

Сетевой адрес выдается по dhcp с привязкой к mac-адресу сетевой платы. Мы же умные, один разок получили настройки и прописали их статически.

У себя я прописал два статичных роута в /etc/rc.conf:

static_routes=”lan10 lan89″
route_lan10=”-net 10.0.0.0/10 10.17.95.1″
route_lan89=”-net 89.105.128.0/22 10.17.95.1″

Чтобы небыло никаких инсинуаций. Чтобы при сбитом default gateway трафик внутри локалки бегал нормально.

Еще добавил вручную несколько dns-серверов. А именно:

domain vzletka.net
nameserver 80.255.136.201
nameserver 208.67.222.222
nameserver 217.117.184.25
nameserver 89.105.128.67

Там и dns-сервера vzletka.net, и проекта OpenDNS. На всякий случай. Последний — dns-сервер отдающий внутренние взлетковские адреса вида login.ether.vzletka.net.

Собственно и вот. Настройки mpd5, так же как и фаервола, напишу в одном из следующих постов. Скажу лишь, что при поднятии впн, впн-сервер становится шлюзом по умолчанию, но локальный трафик к сети 89.105.128/22 продолжает топать через локальный шлюз. Это избавляет от проблем типа сидишь в ирце, подключил интернет, отвалился, и приконнектился с адресом *.pptp.vzletka.net. Или локальный форум предлагает ввести заново логин и пароль, ибо твой адрес сменился и надо обновить сессию. Да и нагрузка на впн-сервер провайдера меньше.

Добавив в /etc/rc.conf строчки

mpd_enable=»YES»

заставим mpd5 стартовать при загрузке системы автоматически.