LINUX.ORG.RU
ФорумAdmin

Роутинг при настройке VPN


0

0

Добрый день.

Помогите, пожалуйста, настроить роутинг при vpn-соединении.
Задача - приконнектиться к терминальному серверу под управлением Windows. Для решения этой задачи у меня есть два ip: ip для VPN-соединения - VPN_IP(93.186.55.202) и ip терминального сервера VPN_TERM(10.40.1.4).

$ cat /etc/ppp/peers/myconn

remotename myconn
ipparam myconn
pty "pptp 93.186.51.202 --nolaunchpppd"
password *******
name ********
usepeerdns
require-mppe-128
refuse-eap
lcp-echo-failure 30
lcp-echo-interval 5
debug
noauth
nobsdcomp
nodeflate
noproxyarp

$ pon myconn
$ ifconfig - появилось новое сетевое соединение:

eth0 Link encap:Ethernet HWaddr 00:15:F2:E0:D6:AD
inet addr:94.25.62.20 Bcast:94.25.62.255 Mask:255.255.255.128
inet6 addr: fe80::215:f2ff:fee0:d6ad/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:338721 errors:0 dropped:0 overruns:0 frame:0
TX packets:197958 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:278105250 (265.2 Mb) TX bytes:76819271 (73.2 Mb)
Interrupt:23

ppp0 Link encap:Point-to-Point Protocol
inet addr:10.40.0.33 P-t-P:10.40.0.0 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1396 Metric:1
RX packets:8 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:98 (98.0 b) TX bytes:104 (104.0 b)

Теперь приконнектиться напрямую к 10.40.1.4 у меня не получается, поэтому я прописываю следующий роутниг:

$ route add -host 10.40.1.4 dev ppp0

Не уверен, что делаю это правильно.
После этого коннектиться к терминальнику можно, но работать с остальным интернетом уже нет.

Вот таблица маршрутизации после всех этих модификаций:

$ route

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.40.0.0 * 255.255.255.255 UH 0 0 0 ppp0
93.186.51.202 94.25.62.1 255.255.255.255 UGH 0 0 0 eth0
10.40.1.4 * 255.255.255.255 UH 0 0 0 ppp0
94.25.62.0 * 255.255.255.128 U 0 0 0 eth0
default 94.25.62.1 0.0.0.0 UG 0 0 0 eth0

Вот такой она была до всех этих модификаций:

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
94.25.62.0 * 255.255.255.128 U 0 0 0 eth0
default campai-pp1.ntel 0.0.0.0 UG 0 0 0 eth0

Подскажите, пожалуйста, что надо поправить.

★★
Проблемы с кодировкой в IE и Opera
[мазохизм] реинсталл ОС на удалённом сервере.

Дополнительный вопрос!

Как сделать, чтоб винда не ставила дефолт на созданный VPN, а только сетку полученную роутила в VPN?!

Сервер не имеет значения (вроде и с Open VPN было такое-же), но для точности: PPTP и L2TP на циску.

ЗЫ Этим не только винда страдает, но идея нужная :(

ManJak ★★★★★
()
Ответ на: комментарий от ManJak

Могу точно ответить только про openvpn :)

Если на сервере прописать
push "redirect-gateway"
то винда БУДЕТ ставить vpn как default gateway.

Если не писать - не будет.

nnz ★★★★
()
Ответ на: комментарий от ManJak

>Как сделать, чтоб винда не ставила дефолт на созданный VPN

в настройках соединения в винде, там tcp/ip->дополнительно

dimon555 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Проблемы с кодировкой в IE и Opera
Admin
[мазохизм] реинсталл ОС на удалённом сервере.