LINUX.ORG.RU
ФорумGeneral

VPN (PPTP) для определённых адресов

 , ,


0

1

Требуется подключиться по VPN к локальной сети в другом городе. Имеется инструкция, как это делать под Windows 7. (Под Windows это называется «VPN connection to your workplace».) Мне сказали, что под линуксом нужен PPTP, но инструкции которые я пока нашёл, используют другую терминологию и направлют через гейт весь трафик. А мне нужно работать через гейт только с определёнными диапазонами адресов. Для определённости 80.90.100.* и 170.180.190.*. Параллельно будет работать клиент Cisco для третьего диапазона. Через гейты будут работать почта, FTP, RDP, Оракл, Постгре. Или хотя бы RDP.

1. Нет ли словаря, который переводит терминологию Майкрософт в линуксовую?

2. Как задействовать PPTP только для заданных диапазонов IP?

Заранее спасибо.

★★★★★

2. Как задействовать PPTP только для заданных диапазонов IP?

Опция nodefaultroute в /etc/ppp/peers/provider, далее добавлять нужные маршруты через /etc/ppp/ip-up

Deleted
()

Нет ли словаря, который переводит терминологию Майкрософт в линуксовую?

английский язык. хотя там тоже бывают выкрутасы

Как задействовать PPTP только для заданных диапазонов IP?

маршрутами

upcFrost ★★★★★
()
Ответ на: комментарий от upcFrost

Нет ли словаря, который переводит терминологию Майкрософт в линуксовую?

английский язык. хотя там тоже бывают выкрутасы

Линуксовая тоже английская. Нужен перевод с маркетингового английского на технический английский. Какая разница, например, между home network и work network?

Как задействовать PPTP только для заданных диапазонов IP?

маршрутами

Можно поподробнее?

question4 ★★★★★
() автор топика
Ответ на: комментарий от Deleted

Опция nodefaultroute в /etc/ppp/peers/provider, далее добавлять нужные маршруты через /etc/ppp/ip-up

Спасибо. Должен быть файл «provider», или нужно создать файл с любым именем?

И что делать, если у меня директории ip-up.d/ и ip-down.d/ , которыми я давно не пользовался? Удалить всё, и создать новые файлы, как описано здесь: http://breys.ru/1907.html ?

question4 ★★★★★
() автор топика
Ответ на: комментарий от question4

Спасибо. Должен быть файл «provider», или нужно создать файл с любым именем?

Должен быть файл с любым названием и примерно таким содержимым: 

pty 'pptp $IP --nolaunchpppd --loglevel 0 --nobuffer'
noauth
name provider
user $username
password $password
nodefaultroute
persist
holdoff 10
ipparam provider
Где $IP - адрес pptp-сервера, $username - логин, $password - пароль.

Также должна быть такая строка в /etc/ppp/chap-secrets: 

$username provider $password *
Второе поле и значение опции name из /etc/ppp/peers/provider должны соответствовать

В /etc/ppp/ip-up.d/ создать исполняемый скрипт с любым именем и с таким кодом: 

#!/bin/bash
if [[ "$6" == "provider" ]]; then
	ip route add $subnet1 via $5
	ip route add $subnet2 via $5
fi
$subnet1 и $subnet2 - те сети, которые должны работать через впн. В $6 лежит значение опции ipparam из /etc/ppp/peers/provider

И что делать, если у меня директории ip-up.d/ и ip-down.d/ , которыми я давно не пользовался?

Если там что-то свое, то лучше посмотреть, не будет ли это конфликтовать. Можно и просто удалить, да.

Запускать все это дело через pppd call provider

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от Deleted

Ещё вопрос. Я должен логиниться как пользователь «que» из домена «LAB». Как писать себя в этих файлах: «LAB\\que» или «LAB/que»? Я не знаю, что стоит на сервере-шлюзе — там могут быть FreeBSD, Novell Netware или Windows.

question4 ★★★★★
() автор топика
Ответ на: комментарий от Deleted

Не работает ни то, ни то. Видимо, что-то ещё не учёл. Попробую вместо него IPsec пока.

question4 ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General