LINUX.ORG.RU
ФорумAdmin

Подскажите как прописать один параметр маршрутизации в pptpd сервере


0

0

Есть два сервера:

Сервер #1. CentOS + стандартный pptpd-сервер с файлом chap-secrets

Сервер #2. Этот сервер раздаёт пользователям локальной сети Интернет по NAT (пользователи просто указывают его в качестве основного шлюза).

Я хочу на сервере #2 подключиться к серверу #1 (VPN-сервер выдаст ему статический IP-адрес 10.3.1.1) VPN-клиенты получат IP-адреса в диапазоне 10.3.1.3-255

Вопрос: Может ли клиент подключившийся по VPN к серверу #1, по умолчанию получить Интернет от сервера #2 (таким же образом как пользователи локальной сети получают Интернет через NAT указывая его в качестве основного шлюза) и как это можно реализовать?

Насколько я понимаю, где-то в конфигурационных файлах pptpd должен существовать параметр, который может направить весь трафик подключившихся пользователей через IP-адрес сервера #2, но понятия не имею где его можно найти.

Пожалуйста подскажите, где искать такой параметр?



Последнее исправление: Fanees (всего исправлений: 4)

Вопрос: Может ли клиент подключившийся по VPN к серверу #1, по умолчанию получить Интернет от сервера #2


default gateway спасет отца русской демократии

zgen ★★★★★
()

zgen, что-то не могу найти default-gateway, не подскажите в каком конфиге это находится?

dimon555, как маршруты прописывать у клиентов я и сам знаю, но как это поможет на сервере? Просто я хотел бы чтобы подключающиеся к VPN не прописывали ничего лишнего и сразу имели доступ в Интернет (то есть чтобы трафик сразу шёл через другой сервер)

И ещё: обязательно ли серверу #2 подключаться по VPN, чтобы стать шлюзом в VPN-сети, если он итак находится в одной локальной сети с сервером #1 (может быть можно как-нибудь сделать так, чтобы трафик перенаправлялся на IP-адрес в локальной сети без использования VPN-подключения с одного сервера на другой?)

Fanees
() автор топика
Ответ на: комментарий от Fanees

>Просто я хотел бы чтобы подключающиеся к VPN не прописывали ничего лишнего и сразу имели доступ в Интернет

это зависит от клиента, допиши какой-нить скрипт.

(может быть можно как-нибудь сделать так, чтобы трафик перенаправлялся на IP-адрес в локальной сети без использования VPN-подключения с одного сервера на другой?)


ipip туннель или таблицу маршрутов подправить?

dimon555 ★★★★★
()
Ответ на: комментарий от dimon555

это зависит от клиента, допиши какой-нить скрипт

я был бы рад ввести клиенту:

route add 0.0.0.0 mask 0.0.0.0 10.3.1.1 metric 1

(где 10.3.1.1 и есть сервер раздачи Интернета)

Но к сожалению route говорит, что прописать такой маршрут нельзя: The route addition failed: Either the interface index is wrong or the gateway does not lie on the same network as the interface. Check the IP Address Table for the machine.

И эта ошибка выдаётся при подключенном VPN (когда к серверу #1 подключен и сервер #2 и клиентская машина)

Fanees
() автор топика
Ответ на: комментарий от dimon555

ipip туннель или таблицу маршрутов подправить?

Я бы рад, но я не знаю даже как найти документацию о том как это сделать

Fanees
() автор топика

>Насколько я понимаю, где-то в конфигурационных файлах pptpd должен существовать параметр, который может направить весь трафик подключившихся пользователей через IP-адрес сервера #2

Вроде такого нет, pppd не управляет трафиком. Просто настраиватей маршрутизацию на сервере #1, да и на сервере #2 нужно прописывать маршрут через ppp-интерфейс к сети 10.3.1.0. Команды создания маршрутов запишите в /etc/ppp/ip-up.local. Возможно на сервере #1 нужно будет делать маршрутизацию по src-адресу, (ip rule).

mky ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin