URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 71974
[ Назад ]

Исходное сообщение
"вопрос по mpd"
Отправлено andrew , 06-Фев-07 12:59

настраиваю vpn сервер.
у меня в локалке 2 подсети - 172.16.1. и 192.168.1.
есть 2 пользователя, которых надо пускать каждого в свою (!) сеть.
они описаны в -
===== mpd.secret ===================================
user1 passwd1 192.168.1.111
user2 passwd2 172.16.1.222
а теперь собственно вопрос, каким образом указать MPD,
что б в зависимости от ЛОГИНА выбирать VPN1 или VPN2 (конфиги 1 и 2 ниже)
и соответственно пропускать в СВОЮ подсеть?
спасибо..

остальные конфиги выглядят следующим образом -
==== mpd.conf =======================================
default:
    load vpn1
    load vpn2

vpn1:
    new -i ng1 vpn1 vpn1
    set ipcp ranges 172.16.1.1/32 172.16.1.100/32
    load vpn_def
vpn2:
    new -i ng2 vpn2 vpn2
    set ipcp ranges 192.168.1.1/32 192.168.1.235/32
    load vpn_def
vpn_def
    set iface disable on-demand
    set iface idle 0
    set iface enable proxy-arp
    set pptp disable originate
    set bundle disable multilink
    set link yes acfcomp protocomp
    set link enable chap chap-msv2
    set link mtu 1500
    set link keep-alive 60 180
    set ipcp yes vjcomp
    set ipcp dns 192.168.10.1
    set bundle enable compression
    set ccp yes mppc
    set ccp yes mpp-e40
    set ccp yes mpp-e128
    set ccp yes mpp-stateless
    open
==== mpd.links ===============================
vpn1:
    set link type pptp
    set pptp enable incoming
    set pptp disable originate
vpn2:
    set link type pptp
    set pptp enable incoming
    set pptp disable originate

Содержание

вопрос по mpd,andrew, 15:02 , 06-Фев-07
- вопрос по mpd,mpd, 20:26 , 06-Фев-07

Сообщения в этом обсуждении

"вопрос по mpd"
Отправлено andrew , 06-Фев-07 15:02

неужели нечего посоветовать?
соединение происходит нормально. конфиги стало быть рабочие.
единственная проблема, как заставить ходить пользователя USER1
через VPN1, а пользователя USER2 через VPN2.
сейчас получается так, что если юзер USER1 не соединен, и соединяется
пользователь USER2, то он попадает под настройки VPN1 и соответственно неверные
настройки соединения :(
дайте совет, как побороть эту ситуацию :)

"вопрос по mpd"
Отправлено mpd , 06-Фев-07 20:26

>неужели нечего посоветовать?
>соединение происходит нормально. конфиги стало быть рабочие.
>единственная проблема, как заставить ходить пользователя USER1
>через VPN1, а пользователя USER2 через VPN2.
>
>сейчас получается так, что если юзер USER1 не соединен, и соединяется
>пользователь USER2, то он попадает под настройки VPN1 и соответственно неверные
>
>настройки соединения :(
>
>дайте совет, как побороть эту ситуацию :)

ответ - никак
PS потому чт нет смысла в том что вы написали
для этого достаточно выдавать каждому свой ip из той сетки что хотите - остальное на фаерволе