forum.opennet.ru

Составление сообщения

Исходное сообщение

"PPTP и передача роутинга windowns клиенту"
Отправлено vovan_sh, 28-Сен-11 09:06

Добрый день.
Столкнулся с проблемой. Есть необходимость подключения некоторых клиентов к VPN серверу через Интернет, для доступа на единственный хост в нашей подсети.
Сейчас клиенты подключаются через OpenVPN, но это немного проблематично - ставить на Win машины клиента OpenVPN и раздавать настройки с ключами.
Для упрощения настроек у клиента решено использовать дополнительно PPTP, т.к. клиент встроен у всех win по умолчанию, на сервере OpenBSD развернул пакет poptop, поднял pptpd. Настройки тривиальные из мануала:
cat /etc/ppp.conf
default:
  set log Phase Chat LCP IPCP CCP tun command
  disable ipv6cp

pptp:
  enable MSChapV2
  set mppe 128 stateless
  disable deflate pred1
  deny deflate pred1
  set timeout 0
  set ifaddr 192.168.99.1 192.168.99.10-192.168.99.200 255.255.255.255
прописал доступы в ppp.secrets
Тестирую подключение с машины с Windows XP:
Пользователь авторизуется нормально, получает динамический адрес от сервера, нужный хост ему доступен, как бы все ок. НО, у клиента по умолчанию роутинг на винде становится через IP адрес присвоенного PPTP интерфейсу. Соответственно, если клиент подключается через PPTP для получения доступа только к 1 сервису, у него перестает работать все остальное.
В настройках windows pptp можно убрать флажок - не использовать рутинг по умолчанию. Тогда Роутинг клиента не меняется, но для для доступа в нашу подсеть, надо выполнить команду route add. Короче не вариант.
Вообще как-то можно при подключении PPTP к серверу, раздать клиенту только один нужный маршрут, как это делается на openvpn, напр., push "route 10.1.2.30 255.255.255.255"?

Исходное сообщение
"PPTP и передача роутинга windowns клиенту" Отправлено vovan_sh, 28-Сен-11 09:06
Добрый день. Столкнулся с проблемой. Есть необходимость подключения некоторых клиентов к VPN серверу через Интернет, для доступа на единственный хост в нашей подсети. Сейчас клиенты подключаются через OpenVPN, но это немного проблематично - ставить на Win машины клиента OpenVPN и раздавать настройки с ключами. Для упрощения настроек у клиента решено использовать дополнительно PPTP, т.к. клиент встроен у всех win по умолчанию, на сервере OpenBSD развернул пакет poptop, поднял pptpd. Настройки тривиальные из мануала: cat /etc/ppp.conf default: set log Phase Chat LCP IPCP CCP tun command disable ipv6cp pptp: enable MSChapV2 set mppe 128 stateless disable deflate pred1 deny deflate pred1 set timeout 0 set ifaddr 192.168.99.1 192.168.99.10-192.168.99.200 255.255.255.255 прописал доступы в ppp.secrets Тестирую подключение с машины с Windows XP: Пользователь авторизуется нормально, получает динамический адрес от сервера, нужный хост ему доступен, как бы все ок. НО, у клиента по умолчанию роутинг на винде становится через IP адрес присвоенного PPTP интерфейсу. Соответственно, если клиент подключается через PPTP для получения доступа только к 1 сервису, у него перестает работать все остальное. В настройках windows pptp можно убрать флажок - не использовать рутинг по умолчанию. Тогда Роутинг клиента не меняется, но для для доступа в нашу подсеть, надо выполнить команду route add. Короче не вариант. Вообще как-то можно при подключении PPTP к серверу, раздать клиенту только один нужный маршрут, как это делается на openvpn, напр., push "route 10.1.2.30 255.255.255.255"?

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Добрый день.

> Столкнулся с проблемой. Есть необходимость подключения некоторых клиентов к VPN серверу 
> через Интернет, для доступа на единственный хост в нашей подсети.
> Сейчас клиенты подключаются через OpenVPN, но это немного проблематично - ставить на 
> Win машины клиента OpenVPN и раздавать настройки с ключами.

> Для упрощения настроек у клиента решено использовать дополнительно PPTP, т.к. клиент встроен 
> у всех win по умолчанию, на сервере OpenBSD развернул пакет poptop, 
> поднял pptpd. Настройки тривиальные из мануала:

> cat /etc/ppp.conf 
> default: 
>   set log Phase Chat LCP IPCP CCP tun command 
>   disable ipv6cp

> pptp: 
>   enable MSChapV2 
>   set mppe 128 stateless 
>   disable deflate pred1 
>   deny deflate pred1 
>   set timeout 0 
>   set ifaddr 192.168.99.1 192.168.99.10-192.168.99.200 255.255.255.255

> прописал доступы в ppp.secrets

> Тестирую подключение с машины с Windows XP: 
> Пользователь авторизуется нормально, получает динамический адрес от сервера, нужный хост 
> ему доступен, как бы все ок. НО, у клиента по умолчанию 
> роутинг на винде становится через IP адрес присвоенного PPTP интерфейсу. Соответственно, 
> если клиент подключается через PPTP для получения доступа только к 1 
> сервису, у него перестает работать все остальное.
> В настройках windows pptp можно убрать флажок - не использовать рутинг по 
> умолчанию. Тогда Роутинг клиента не меняется, но для для доступа в 
> нашу подсеть, надо выполнить команду route add. Короче не вариант.

> Вообще как-то можно при подключении PPTP к серверу, раздать клиенту только один 
> нужный маршрут, как это делается на openvpn, напр., push "route 10.1.2.30 
> 255.255.255.255"?

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру