Опубликован патч для FreeBSD 4.8 (патчится ядро и утилиты route и netstat) позволяющий реализовать наличие в таблице маршрутизации одновременно несколько "gateway" записей для одного маршрута, например, нескольких маршрутов по умолчанию. Плотность прохождения пакетов через каждый шлюз определяется метриками. Пример использования: route add 195.40.1.0 -netmask 255.255.255.0 -gateway 194.72.46.6 -gateway 194.72.46.62 route add 195.40.0.0 -pathmetric 20 -gateway 194.72.46.6 -pathmetric 5 -gateway 194.72.46.62
"Configuring IPSec" - пошаговое руководство по настройке IPSec тунеля на FreeBSD (с использованем Racoon IKE демона). Ниже, краткий пересказ: Ядро: options IPSEC options IPSEC_ESP options IPSEC_DEBUG pseudo-device gif Ставим для управления секретными ключами - Racoon IKE: cd /usr/ports/security/racoon make install clean vi /usr/local/etc/racoon/racoon.conf path include "/usr/local/etc/racoon" ; path pre_shared_key "/usr/local/etc/racoon/psk.txt" ; # "log" specifies logging level. It is followed by either "notify", "debug" # or "debug2". #log debug; # "padding" defines some parameter of padding. You should not touch these. padding { maximum_length 20; # maximum padding length. randomize off; # enable randomize length. strict_check off; # enable strict check. exclusive_tail off; # extract last one octet. } # if no listen directive is specified, racoon will listen to all # available interface addresses. listen { isakmp A.A.A.A [500]; } # Specification of default various timer. timer { #
Иван Песин написал чудесную статью: "Повесть о Linux и VLAN", в которой описал настройку компьютера под управлением Linux в качестве маршрутизатора между VLAN'ами. Кратко: Включение поддержки стандарта 802.1Q в Linux ядре. Задаем наименование устройства: vconfig set_name_type VLAN_PLUS_VID Конфигурируем VLAN на устройстве eth0: ifconfig eth0 down ifconfig eth0 0.0.0.0 up vconfig add eth0 2 vconfig add eth0 3 ifconfig -i vlan0002 192.168.2.1 broadcast 192.168.2.255 netmask 255.255.255.0 up ifconfig -i vlan0003 192.168.3.1 broadcast 192.168.3.255 netmask 255.255.255.0 up Конфигурируем коммутатор, на примере Cisco: int Fa 0/24 duplex full speed 100 switchport trunk encaps dot1q switchport trunk allowed vlan 2 switchport trunk allowed vlan 3 switchport mode trunk