Не маршрутизируемый VPN

0

1

Есть маршрутизатор ASUS WL500GPv2 с OpenWrt
т.е. по сути это хост с Linux

с одной стороны у него локальная сеть 192.168.10.0/24
с другой Internet
к маршрутизатору по pptp подключаются клиенты.
И вроде все хорошо работает, но...

клиент получает определенный ip например 192.168.11.3/24
и в системе появляется интерфейс
ppp0: 192.168.11.3 <-> 192.168.11.1

А вот как сделать так чтобы клиент подключаясь по VPN мог получить адрес прямо из локальной сети 192.168.10.0/24
Например 192.168.10.3 и этот адрес был дополнительным IP адресом интереса маршрутизатора смотрящего в локальную сеть?

Или как-то по другому можно сделать так чтобы клиент подключившийся по VPN имел адрес в локальной сети и его не надо было маршрутизировтаь.

Ссылка

←	Сравнение разных версий kernel-xxxx.src.rpm

Htop подломился чуток=)

→

Поставь в /etc/pptpd.conf
localip 192.168.10.254
remoteip 192.168.10.200-253

И будут тебе приземлять в 192.168.10.{200-253} <-> 192.168.10.254
А что такого плохого в маршрутизации? Наоборот с ней удобнее и правильнее.

~~Lumi~~ ★★★★★
(27.12.10 21:18:52 MSK)

Интересная постановка задачи.
А зачем Вам в таком случае VPN? Исключительно для идентификации пользователей?

antonko
(27.12.10 21:23:53 MSK)

Ссылка

По идее, то что вы хотите, называется proxyarp (man pppd). Не знаю, есть ли это в OpenWrt. А как сделать выдачу ip-адреса, сами догатывайтесь, главное, чтобы этого адреса не оказалось у одной из машин в локальной сети.

mky ★★★★★
(27.12.10 21:35:54 MSK)

Ссылка

Если проще, то надо банально бриджевать $LAN_IF и $VPN_IF.
Айпи будет выдаваться ДХЦПой котороя смотрит в интерфейс бриджа.
Но для таких целей лучше не pptp, а чтонибуть получше типа OpenVPN....

Jetty ★★★★★
(27.12.10 22:05:17 MSK)

Ответ на: комментарий от Lumi 27.12.10 21:18:52 MSK

Если не ошибаюсь, еще понадобится опция proxyarp, хотя возможно оно по умолчанию в такой конфигурации сработает.

ansky ★★★★★
(28.12.10 05:20:22 MSK)

Ответ на: комментарий от ansky 28.12.10 05:20:22 MSK

Я делал pptp на машине, которая шлюз по умолчанию, поэтому разницы не понял, работало и с включенной proxyarp и с выключенной.

~~Lumi~~ ★★★★★
(28.12.10 09:14:04 MSK)

Ссылка

Ответ на: комментарий от Jetty 27.12.10 22:05:17 MSK

А как интерфейсы динамически бриджевать? Я же не знаю какой интерфейс будет у вновь подключенного клиента...

dvalov ★
(28.12.10 09:51:47 MSK) автор топика

Ответ на: комментарий от dvalov 28.12.10 09:51:47 MSK

Пост скриптами, не ? :)

Jetty ★★★★★
(28.12.10 10:06:33 MSK)

Ответ на: комментарий от Jetty 28.12.10 10:06:33 MSK

пробовал вот так

root@cerber:~# brctl addif br-local ppp40 can't add ppp40 to bridge br-local: Invalid argument root@cerber:~#

похоже в ядре 2.4 интерфейс ppp нельзя в bridge добавить

dvalov ★
(28.12.10 12:19:59 MSK) автор топика

Ответ на: комментарий от dvalov 28.12.10 12:19:59 MSK

Может быть, точно не скажу.
Я расписал более общий случай.

Jetty ★★★★★
(28.12.10 13:02:04 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Сравнение разных версий kernel-xxxx.src.rpm

General

Htop подломился чуток=)

→

Похожие темы