vpn и dns

У тебя VPN тунель или просто каждый клиент устанавливает VPN соединение ?

в смысле туннель? оно все туннель. есть постоянные туннели subnet-to-subnet, но там на обоих концах линукс и проблема решается. винды устанавливают туннель только для себя. т.е. host-to-subnet. надо в них при поднятии туннеля или автоматически менять днс сервер на сервер из приватной сети или заворачивать днс траффик так чтоб на штатные днс он приходил как с адреса файрволла. у меня че-то других мыслей нет.

Ну да согласен извини за сумятицу

когда винда подымает свой тунель то она получает ppp интерфейс и соответственно на него можно навесить через dhcp ip для приватной сетки ip gataway можно передать и ip Dns (правда незнаю впишется он при такой схеме в список и поставит ли первым) попробуй может он сможет и DNS вписать (покрайне мере на моей практике после установки соединения винды при такой модели входа в основном мотались через гейт приватной)

P.S. Если получится или неполучится буду благодарен если напишешь сюда результат.

я бы с удовольствием написал. только я опять чего-то не пойму. я говорю про ipsec, а не про pptp. насколько я знаю никакого ppp интерфейса там нет. я правда не берусь утверждать что там микрософт навыдумывала в своей реализации ipsec. может они и ppp туда засунули - с них станется, но у меня это как-то не вяжется...

Выдержка из доков по виндам _______________________________________________________ В Windows 2000 предоставляются два типа туннелирования с использованием IPSEC.

L2TP/IPSEC, в котором L2TP (Layer 2 Tunneling Protocol) обеспечивает инкапсуляцию и управление туннелем для любого типа сетевого трафика, а IPSEC в транспортном режиме обеспечивает безопасность для пакетов туннеля L2TP; туннельный режим IPSEC, при котором собственно IPSEC выполняет инкапсуляцию только для трафика IP.

L2TP и IPSEC IPSEC и L2TP используются совместно для обеспечения туннелирования и безопасности пакетов IP, IPX и других протоколов в любой сети IP. IPSEC также может выполнять туннелирование без L2TP, но это рекомендуется только для обеспечения взаимодействия, когда один из шлюзов не поддерживает L2TP или PPTP.

L2TP инкапсулирует исходные пакеты в кадр PPP

Туннелирование IPSEC Туннельный режим IPSEC в первую очередь используется для обеспечения взаимодействия с другими маршрутизаторами, шлюзами или конечными системами, которые не поддерживают технологии туннелирования L2TP/IPSEC или PPTP для виртуальных частных сетей. Режим туннеля IPSEC поддерживается как дополнительное средство только при туннелировании от шлюза к шлюзу и для определенных конфигураций сервер-сервер или сервер-шлюз. ____________________________________________________

Вот так вот если у тебя клиенты стучаться по так называемому VPN-MS adapter (в win98se) то вероятно это всётаки первый вариант Если у тебя народ лезит на winserver то это должен быть L2TP врезультате при установке появляется интерфейс PPP который через VPN висит в приватной а на этот интерфейс можно повесить всё что можно через dhcp P.S. Я такую схему недавно настраивал (правда с извратом... редиректил с линухового шлюза пакеты L2TP на win2k в приватной чтобы народ мог работать с приватной сеткой через vpn)

А вообще стучись по icq 78389932 (Mega)поговорим а то через форум долго да и не всегда время есть залезть.