не баг, а фича, возможно ли?

antony · Пт окт 06, 2006 7:45 am

Начну с того что отличный билинг. То что искал. Автору респект.

Далее... есть локалка... К примеру локальные сетки:
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
192.168.4.0/24

Есть роутер который может их обьеденить и обьеденяет
192.168.5.1(шлюз для него 192.168.6.1) к примеру. Он имеет на этом интерфейсе с этого ip прямой доступ в инет.

Подымаем билинг на 5.1, подымаем pptp... делаем пул из адресов к примеру 10.10.1.10-210(200 ip)... естественно ни маршрутов ни инета для этой сетки не будет - подымает на 192.168.5.1 нат... отлично - теперь у нас сетка 10.10.1/24 натиться, работает инет и локалка.
Все здоро, все живут радостно и счастливо кроме nat интерфейса.
Получается что если человечек с ip 192.168.2.15 содениняется по pptp получается адрес 10.10.1.15, его весь трафик будет натиться через 192.168.5.1, локальный, инет. А если пользователей 1000?
Есть выход. Написать скрипт, который нужно запускать каждый раз после установки vpn соединения, он пропишет маршруты на сетки - а дефол останется на vpn интерфейс. Но это очень не удобно. нельзяли как нить через pptp передать параметры маршрутизации, например как это умеет openvpn?

Пт окт 06, 2006 10:21 am

man ppp

/etc/ppp/ppp.linkup
/etc/ppp/ppp.linkdown

Гость · Пт окт 06, 2006 12:00 pm

~AsmodeuS~ писал(а):man ppp

/etc/ppp/ppp.linkup
/etc/ppp/ppp.linkdown

Пробовал - меняются настройки на сервер - а мне нужно роуты прописывать на клиенте.

Пт окт 06, 2006 12:22 pm

так это уже нужно на винде смотреть

antony · Пт окт 06, 2006 4:15 pm

~AsmodeuS~ писал(а):так это уже нужно на винде смотреть

угу, это какбы уже к билингу не особо относится, но просто интересно как можно решить проблему... сегодня баловался... пока что нашел один выход, писать скрипт который пропишет маршруты во все локальные сети(10-15сетей) при загрузки ОС. Есть еще один вариант. Ставить на сервер ripd/ospf(zebra) и научит виндовые клиенты слушать протоколы маршрутизации.