Войти в домен Windows по интернету через VPN

0

1

Задача: есть домашняя локалка с выходом в интернет через VPN, есть рабочая сеть, в которую можно выйти через VPN на рабочем сервере. Нужно выйти из дома в рабочий домен. В винде задача решается в 2 клика - создаем два VPN-подключения и радуемся жизни. В линуксе Network Manager умеет создавать только одно VPN-подключение для одного сетевого интерфейса :( он еще и конфиги хранит где-то у себя в gconf-е, а не в /etc/ppp/peers :(

Что можно сделать?

Ссылка

←	Гуй для просмотра инсталированных пакетов[gentoo][lsearch]

Разрывы Ad-Hoc соединения

→

>Что можно сделать?

Сходить в гугль и прочитать, как устанавливать pptp соединение командами из консоли? И прописать это в /etc/ppp/ip-up.

mky ★★★★★
(16.03.11 23:28:25 MSK)

Ответ на: комментарий от mky 16.03.11 23:28:25 MSK

В этом случае второй VPN поднимется сразу после первого, а мне надо его вручную поднимать по необходимости + весь трафик будет идти через второй впн? я не нашел, как сделать так, чтобы использовать первое соединение (которое уже настроено в менеджере)

mastermind
(16.03.11 23:32:38 MSK) автор топика

Ответ на: комментарий от mastermind 16.03.11 23:32:38 MSK

Ну, поднимайте второе соединение руками из консоли (терминала). Хоть командой «pppd ...», которую можно записать в файл, чтобы не искать в истории команд, хоть различными обёртками, допустим, pon/poff.

А трафик пойдёт так, как прописаны маршруты. Надо только помнить, что до vpn сервера маршрут не надо заворачивать в новый vpn тунель (через переписывание default-маршрута).

mky ★★★★★
(17.03.11 00:12:27 MSK)

Купить роутер наконец и перенести подключение к инету на него.

pekmop1024 ★★★★★
(17.03.11 00:14:06 MSK)

Ответ на: комментарий от mky 17.03.11 00:12:27 MSK

а можно подробнее про маршруты для ситуации с vpn-туннелем?

mastermind
(17.03.11 00:33:34 MSK) автор топика

Ответ на: комментарий от pekmop1024 17.03.11 00:14:06 MSK

Я знал, я знал, что линуксоиды мне посоветуют купить роутер в качестве альтернативы двум кликам в винде! :D

mastermind
(17.03.11 00:34:31 MSK) автор топика

Ответ на: комментарий от mastermind 17.03.11 00:34:31 MSK

Вообще-то купить его надо было давно. И по никак не зависящим от ОС причинам.

pekmop1024 ★★★★★
(17.03.11 00:36:22 MSK)

Ответ на: комментарий от pekmop1024 17.03.11 00:36:22 MSK

и зачем же?

mastermind
(17.03.11 00:40:45 MSK) автор топика

Ответ на: комментарий от mastermind 17.03.11 00:34:31 MSK

в качестве альтернативы двум кликам в винде!

Кто ж знал, что вы настолько ленивы, что для того, чтоб узнать, как альтернативное этим двум кликам действие совершается в никсах, создадите отдельную тему на этом уютном форуме, вместо того, чтоб взбраздить просторы интернета, встроенные маны, хауту и прочие источники в поисках ответа на отнюдь не уникальный вопрос.
В свете вашего поста, предложение многоуважаемого pekmop1024'a является совершенно правильным и верным, ибо задачи маршрутизации надо переносить на маршрутизаторы.

~~adriano32~~ ★★★
(17.03.11 00:46:38 MSK)

Ссылка

Ответ на: комментарий от mastermind 17.03.11 00:40:45 MSK

Для правильной организации сети.
Это, например, вполне себе решает проблемы голой жопы венды в интернетах.

pekmop1024 ★★★★★
(17.03.11 00:47:04 MSK)

Ссылка

Ответ на: комментарий от mastermind 17.03.11 00:33:34 MSK

Маршруты прописываются как обыно.

Главная ошибка такого плана. Делаем первое VPN-подключение (ppp0). Прописываем через него маршрут по умолчанию. Потом делам второе VPN-подключение (ppp1), допустим к адресу 2.2.2.2. Теперь если попытаться заменить маршрут по умолчанию и сделать его через ppp1, то тунель упадёт.

Перед тем как прописать маршрут по умолчанию через ppp1 нужно прописать маршут до сервера VPN 2.2.2.2 через ppp0.

P.S. Да сходите уже в гугль. Определитесь каким образом (какой командой) будете поднимать второй VPN. Когда что-то не получится, задавайте определённый вопрос с указанием что делали и что не получилось.

mky ★★★★★
(17.03.11 01:08:49 MSK)

Ответ на: комментарий от mky 17.03.11 01:08:49 MSK

Спасибо за толковый ответ. Попробовал подлкючать командой «pon connection debug dump logfd 2 nodetach» (первый vpn уже поднят как ppp0). Файл /etc/ppp/peers/connection:

pty "pptp * --nolaunchpppd"
connect /bin/true
name *
remotename connection
ipparam connection
password *
require-mmpe-128

Результат:

pppd options in effect:
debug		# (from command line)
nodetach		# (from command line)
logfd 2		# (from command line)
dump		# (from command line)
noauth		# (from /etc/ppp/options.dmd)
refuse-pap		# (from /etc/ppp/options.dmd)
refuse-chap		# (from /etc/ppp/options.dmd)
refuse-mschap		# (from /etc/ppp/options.dmd)
refuse-eap		# (from /etc/ppp/options.dmd)
name *		# (from /etc/ppp/peers/dmd)
password ??????		# (from /etc/ppp/peers/dmd)
remotename dmd		# (from /etc/ppp/peers/dmd)
		# (from /etc/ppp/options.dmd)
connect /bin/true		# (from /etc/ppp/peers/dmd)
pty pptp * --nolaunchpppd		# (from /etc/ppp/peers/dmd)
crtscts		# (from /etc/ppp/options)
		# (from /etc/ppp/options)
asyncmap 0		# (from /etc/ppp/options)
lcp-echo-failure 4		# (from /etc/ppp/options)
lcp-echo-interval 30		# (from /etc/ppp/options)
hide-password		# (from /etc/ppp/options)
ipparam dmd		# (from /etc/ppp/peers/dmd)
proxyarp		# (from /etc/ppp/options)
nobsdcomp		# (from /etc/ppp/options.dmd)
nodeflate		# (from /etc/ppp/options.dmd)
require-mppe-128		# (from /etc/ppp/options.dmd)
noipx		# (from /etc/ppp/options)
Script /bin/true finished (pid 8650), status = 0x0
Serial connection established.
using channel 34960
Using interface ppp2
Connect: ppp2 <--> /dev/pts/2
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x9dab142a> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x9dab142a> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x9dab142a> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x9dab142a> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x9dab142a> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x9dab142a> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x9dab142a> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x9dab142a> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x9dab142a> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x9dеab142a> <pcomp> <accomp>]
LCP: timeout sending Config-Requests
Connection terminated.
Modem hangup
Waiting for 1 child processes...
  script pptp dmdevelopment.ru --nolaunchpppd, pid 8649
sending SIGTERM to process 8649

Я так понял, соединение установлено, но что за «LCP: timeout sending Config-Requests»??? в гугле ничего толкового нет

mastermind
(17.03.11 21:31:59 MSK) автор топика

Ответ на: комментарий от mastermind 17.03.11 21:31:59 MSK

Хватит лгать, что в гугле ничего толкового нет:Хотя бы Diagnosis HOWTO - PPTP Client

Ленивых неосиляторов надо банить ИМХО.

~~adriano32~~ ★★★
(17.03.11 21:39:44 MSK)

Ответ на: комментарий от adriano32 17.03.11 21:39:44 MSK

[code] No GRE received by PPTP Client

If you see a series of sent [LCP ConfReq ...] messages with no rcvd messages, then you may not have GRE connectivity to the PPTP Server. Prove this using the GRE step in the Fault Tree.[/code] Да, мне это очень помогло... Почему для поиска ответа на «отнюдь не уникальный вопрос» приходится ворошить тонну бессвязных манов? ей богу, генту проще было ставить...

mastermind
(18.03.11 17:54:54 MSK) автор топика